Acceden a iCloud a través de ingeniería social a AppleCare

Acceden a iCloud a través de ingeniería social a AppleCare

Sergio De Luz

Todo empezó cuando un ex-periodista de Gizmodo estaba tranquilamente con su flamante iPhone, de repente se apagó y se reinició de fábrica automáticamente (borrado remoto). A continuación fue a ver su iPad y le ocurrió lo mismo.

Entonces Mat Honan, accedió a su Macbook Air con el mismo resultado, todos los datos borrados, y no sólo eso, sino que también consiguieron acceder a sus cuentas de Gmail y Twitter. ¿Por qué ocurrió todo esto? Porque tenía sincronización en la nube con todos sus dispositivos.

Posteriormente se supo que un hacker engañó al soporte técnico de Apple para piratear la cuenta de iCloud de dicho ex-redactor.

Este hacker borró todas las cuentas y accedió a todas las copias de seguridad, así como a la cuenta de Twitter en la que se puso a escribir con comentarios muy ofensivos.

Honan avisó al servicio técnico de Apple del problema, pensando que alguien había vulnerado la clave alfanumérica de 7 dígitos de su cuenta de iCloud. Pero no fue así, el hacker engañó medidante ingeniería social a AppleCare que les permite pasar por algo las cuestiones de seguridad.

De momento, Apple está trabajando en recuperar los datos personales del Macbook, y el servicio de AppleCare ha reforzado la seguridad permitiendo que sólo un técnico pueda acceder a su cuenta personal.

Las cuentas de Gmail y Twitter ya han sido recuperadas, y Apple está haciendo una investigación a fondo del suceso.

¿Le ocurriría lo mismo a los chicos de Google o Microsoft? Seguro que después de esto, toman medidas. Os mostramos los tipos de ataques por ingeniería social.