Saltar al contenido
Noticias de tecnologia

Estados Unidos anuncia el robo de datos a 120.000 usuarios de iPad

El iPad no es un salvador de revistas, ya que las ventas digitales continúan cayendo

Los investigadores estadounidenses celebrarán una conferencia de prensa esta tarde para anunciar los cargos penales relacionados con el presunto robo de direcciones de correo electrónico y otra información personal de 120.000 usuarios de iPad. El robo ocurrió en junio de este año, cuando los piratas informáticos comprometieron los servidores de AT&T con un script automatizado. En ese momento, un grupo que se hacía llamar Goatse Security se atribuyó la responsabilidad de la violación y dijo que estaba motivado para mostrarles a los usuarios de iPad que sus datos no estaban tan seguros como pensaban.

Según un informe de noticias de última hora de Reuters, Paul Fishman, el fiscal de Estados Unidos para el distrito de Nueva Jersey, y el FBI planean celebrar una conferencia de prensa esta tarde para discutir los cargos.

¿Recuerdas este ataque?

Si esta historia le suena familiar, debería hacerlo. Este verano, la noticia se extendió como la pólvora por la Web, no solo por el intento de piratería en sí, sino también por el nombre de la llamada “empresa de seguridad”, que se refiere a un NSFW (no seguro para el trabajo). Broma web. La noticia fue publicada originalmente por Gawker. Para un repaso, puede leer todos los detalles aquí.

La empresa de seguridad, en realidad un grupo de piratas informáticos que se autodenominan empresa, aprovechó una falla de seguridad en los servidores web de AT&T que les permitió obtener direcciones de correo electrónico de las tarjetas SIM de los usuarios de iPad 3G. Este truco no afectó a los usuarios de iPads solo con Wi-Fi.

En el momento del informe original, se decía que el número de cuentas comprendidas era de alrededor de 114.000. Hoy, parece que el número era un poco más alto: 120.000.

Cómo funcionó el ataque

Los piratas informáticos habían utilizado una solicitud HTTP con un formato especial, que devolvería el ICC-ID de un usuario, es decir, la dirección de la tarjeta SIM de su iPad 3G. Este número, que significa “identificador de tarjeta de circuito integrado” se utiliza para identificar tarjetas SIM asociando un abonado móvil con su dispositivo. Un script en el sitio web de AT&T permitía a cualquier persona enviar un ICC-ID y luego devolvería la dirección de correo electrónico del suscriptor.

Los piratas informáticos encontraron el ICC-ID gracias a muchas fotos públicas alojadas en el sitio web para compartir fotos Flickr y otros sitios similares. También pudieron adivinar una gran cantidad de ICC-ID con solo mirar las ID conocidas y hacer conjeturas fundamentadas.

Para recopilar los datos de los servidores de AT&T, los piratas informáticos escribieron un script PHP automatizado que enviaba una solicitud al sitio web que hacía que pareciera que la solicitud provenía del dispositivo de un usuario de iPad específico.

Goatse Security dijo que notificó a AT&T de la violación, pero solo después de compartir el guión con un número desconocido de terceros. AT&T cerró el agujero de seguridad poco después de ser notificado.

¿Quiénes se vieron afectados?

Entre los usuarios afectados se encontraban muchos funcionarios gubernamentales y personal militar de alto perfil. Basándose en las direcciones de correo electrónico recopiladas, los piratas informáticos habían logrado husmear cuentas de las principales ramas de servicio del ejército, la NASA, la FCC, DARPA, el Senado, la Cámara de Representantes, el Departamento de Justicia, el Departamento de Seguridad Nacional y el Instituto Nacional de Salud.

En otras industrias, las personas afectadas incluyeron altos ejecutivos de The New York Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO, Hearst, así como otros de Google, Amazon, AOL, Microsoft, Goldman Sachs, JP Morgan, Citigroup y Morgan Stanley.

AT&T dijo que informaría a los clientes cuya dirección de correo electrónico se haya obtenido a través de este ataque, pero en general restó importancia a la infracción diciendo que “la única información que se puede derivar de los ICC-ID es la dirección de correo electrónico adjunta a ese dispositivo”.

Según el informe de Reuters, parece que también hay otros datos personales involucrados. Sin embargo, es posible que no sepamos si esa es una declaración precisa hasta la conferencia de prensa de esta tarde.

Poco después de que ocurriera el ataque, el FBI anunció que abriría una investigación sobre la violación del iPad. Los cargos de hoy son el resultado de esa investigación. Imaginamos que con un nombre como “Goatse”, este grupo de hackers no fue demasiado difícil de localizar.

Según Retuers, los acusados ​​Daniel Spitler y Andrew Auernheimer fueron acusados ​​cada uno de un cargo de fraude y un cargo de conspiración para acceder a una computadora sin autorización. Spitler comparecerá en un tribunal federal en Newark, Nueva Jersey el martes y Aurenheimer comparecerá en un tribunal federal de Arkansas.