Celebgate y Google, ¿qué ha pasado realmente?

Hace poco más de un mes hablábamos del enorme valor de las contraseñas y el motivo de sus robos masivos. En septiembre, en pocos días, hemos conocido el escándalo del Celebgate en el que los contenidos de la nube de Apple de cien famosas han sido pirateados y están siendo hechos públicos y la filtración de casi cinco millones de contraseñas de Gmail en dos foros rusos. ¿Qué ha ocurrido en ambos casos? ¿Son similares? ¿Qué podemos hacer para protegernos?

Google también cae

 

Aunque ha sido mucho más sonado el caso de las fotografías robadas a las famosas, por volumen y por cercanía empezaremos con el caso de las contraseñas robadas y que afectan a millones de usuarios de Gmail, Google Plus, Yandex y Mail.ru. El foro btcsec.com, especializada en seguridad, hacía pública una captura de pantalla en el que se advertían nombres de usuarios y contraseñas y explicaban que al menos el 60% eran fiables.

La delegación de Google en el país respondía que la gran mayoría de esa información estaba desactualizada o se refería a cuentas fantasma o abandonadas. De momento, ninguna de las agencias de seguridad digital estatales han recibido ninguna denuncia por algún afectado, sin embargo, tres hackers que aseguraron ser de Anonymous reclamaron la autoría y afirmaron que aunque el ataque fue sobre una base de datos en California podrían hacerlo en cualquier otra.

Yandex y la propia Google explican que estos ataques son el resultado de pirateos continuos y que su seguridad no se ha visto afectada, “sólo la de los usuarios pirateados”. Los investigadores no están de acuerdo. Para conseguir una base de datos de este tamaño a partir de ataques individuales harían falta años… y muchas personas implicadas. Además, es poco probable que los hackers estén interesados en atacar a personas individuales habiendo objetivos mucho más jugosos como las TPVs de los bancos o datos de tarjetas como los de los usuarios de PlayStation.

En lo que va de mes, sólo en Rusia, empresas como Yandex o Mail.ru han visto comprometida la seguridad 4,7 y 1,3 millones de cuentas. Un total de 11 millones de afectados en el país en menos de dos semanas. Precisamente por estas cifras y porque las empresas no están obligadas a proteger individualmente los datos de cada usuario recomiendan el empleo de contraseñas seguras (alfanuméricas) y su renovación periódica.

Celebgate, ¿de quién fue la culpa?

 

Que le roben a cien de tus clientes más famosos información comprometida sólo unos días antes de que se presenten nuevos productos y servicios (como Apple Pay) no es bueno. Que unido al escándalo salga continuamente la marca iCloud, tampoco.

Son varias las famosas que han anunciado que emprenderán acciones legales contra los que han colgado las imágenes -algunas de ellas eran menores cuando se hicieron las fotos con lo que el delito adquiere una dimensión mucho más grave- y otras barajaron querellarse contra Apple por una supuesta brecha en la seguridad de su nube.

Sin embargo, como han explicado varios analistas y ha argumentado la empresa, en este caso sí se ha dado un ataque individual a las celebrities con el fin de obtener un botín de alto valor. Una vez más, el empleo de técnicas como phising, revelar o utilizar preguntas de seguridad muy obvias -algunas respuestas de las famosas afectadas se habían publicado en entrevistas en medios- o los ataques de fuerza bruta han sido los responsables de este escarnio.

¿Tenemos alguna forma de protegernos? Como siempre, recomendamos el empleo de claves alfanuméricas que empleen algún carácter especial y alterne mayúsculas y minúsculas; activar la verificación en dos pasos en todas las cuentas posibles; renovar periódicamente las contraseñas (hay programas que te ayudan a tenerlas a salvo y te las recuerdan); no usar nunca la misma para todas las cuentas críticas (bancos, correo, sitios de compras, etc.) y procurar separar las cuentas “críticas” de correo -trabajo, por ejemplo- de las que utilizamos en lugares menos seguros como foros.

Publicado por

Gaizka Manero López

Nacido en 1982 en Portugalete, Bizkaia, soy doctor en "Periodismo, Comunicación y Memoria en la era digital" por la Universidad del País Vasco.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *