El juicio contra un hombre de California, acusado de acceder a las cuentas de iCloud de cientos de personas y de descargar más de 620 000 fotos y 9000 vídeos, vuelve a poner de manifiesto un problema que lleva años produciéndose y que ha afectado a todo tipo de personas, pero especialmente a mujeres que ven expuestas sus imágenes privadas y cómo estas se comparten por Internet.
Robo de credenciales
En esta ocasión, el responsable de estos robos se declaró culpable recientemente de cuatro cargos, que incluyen el acceso no autorizado a sistemas informáticos y la suplantación de un agente del servicio técnico de Apple. Este delincuente consiguió acceder a las cuentas de, al menos, 306 víctimas localizadas en los Estados Unidos y de las cuales robó una gran cantidad de fotografías y vídeos.
Como era de esperar, sus principales objetivos eran mujeres jóvenes, y el material que más le interesaba era el que contenía desnudos de sus víctimas. Una vez obtenido este material lo utilizaba para intercambiarlo por otro similar o lo guardaba para su colección privada. Además, también ha reconocido haber accedido a alrededor de 200 cuentas de iCloud a petición de otros usuarios que conoció online.
De acuerdo con los documentos que se han publicado de este juicio, tanto el acusado como sus colaboradores hacían uso de un servicio de correo electrónico cifrado para comunicarse de forma anónima. Cuando este grupo encontraba fotos de sus víctimas desnudas en las cuentas de iCloud a las que accedían de forma ilegal lo consideraban una victoria y muchas veces las compartían entre ellos.
Para poder acceder a las cuentas de iCloud de las víctimas el delincuente suplantó la identidad de un agente de Apple para ganarse su confianza, una técnica que se ha venido utilizando desde hace años. Para ello usó dos direcciones de correo que podrían pasar por legítimas para los usuarios menos experimentados, como son “applebackupicloud” y “backupagenticloud”, las cuales contenían más de medio millón de emails, incluyendo alrededor de 4700 correos con nombres de usuario y contraseñas de iCloud.
Protegiendo nuestra cuenta de iCloud
Este caso es solo el último de una larga lista de incidentes relacionados con accesos no autorizados a cuentas de iCloud, incidentes que han afectado incluso a celebridades. Si echamos la vista atrás recordaremos casos como el acontecido hace ahora 7 años, donde se filtraron fotografías íntimas de famosas como Jennifer Lawrence, Ariana Grande, Rihanna, Kate Upton o Kim Kardashian, entre muchas otras.
Desde entonces ha pasado mucho tiempo, y se han añadido medidas de seguridad que dificultan que un atacante pueda tomar el control de una cuenta de iCloud tan solo con las credenciales de acceso. Por ese motivo es importante adoptar ciertas precauciones como las que mencionamos a continuación:
- A pesar de que los correos de phishing usados por los delincuentes han experimentado mejoras con respecto a los usados hace años y ya no resulta tan fácil distinguirlos de los legítimos, aún podemos evitar caer en muchas de las trampas preparadas por los delincuentes si nos detenemos a revisar quién envía el correo o el enlace al que se nos quiere redirigir. Si observamos que el correo o enlace proviene de un dominio que no es el esperado de la empresa o servicio, debemos sospechar de ese mensaje.
- De la misma forma, los delincuentes han mejorado mucho la redacción de estos mensajes en varios idiomas, ya sea porque usan a nativos para redactarlos o incluso traductores apoyados por inteligencia artificial. Aun así, seguimos pudiendo encontrar muchos mensajes con fallos en su redacción, ya sea cometiendo faltas de ortografía o con problemas a la hora de representar ciertos caracteres propios de algunos idiomas (como la ñ en el español).
- La implementación de medidas adicionales de seguridad como la autenticación multifactor es algo necesario, puesto que añade una capa adicional de seguridad y dificulta a los delincuentes el acceso a nuestras cuentas. Además, Apple permite utilizar otro de nuestros dispositivos Apple como un factor de autenticación y mostrar en él el código de verificación, algo que podemos hacer siguiendo la guía preparada para tal efecto.
Conclusión
Por desgracia, el acceso a nuestras cuentas de iCloud para robarnos nuestras fotografías es solo uno de los muchos problemas que un delincuente podría causarnos. Por ese motivo resulta esencial que revisemos la seguridad de nuestra cuenta y evitemos caer en este tipo de engaños siguiendo los consejos que hemos proporcionado para dificultarles la tarea a los criminales.