Apple está navegando un verdadero papelón en estos días

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Aunque se cree ampliamente que los servidores de Apple no son vulnerables, un estudiante de secundaria de 16 años demostró que nada es imposible.

El adolescente de Melbourne, Australia, logró irrumpir en los servidores de Apple y descargar unos 90 GB de archivos seguros, incluidas las claves autorizadas extremadamente seguras que se usan para otorgar acceso de inicio de sesión a los usuarios, así como acceder a múltiples cuentas de usuario.

El adolescente le dijo a las autoridades que había vulnerado a Apple porque era un gran admirador de la compañía y “soñaba” con trabajar para el gigante de la tecnología.

¿Qué es más vergonzoso? El adolescente, cuyo nombre está siendo retenido porque aún es menor de edad, hackeó los servidores de la compañía no una vez, sino varias veces en el transcurso de más de un año, o los administradores del sistema de Apple no pudieron evitar el robo de los datos de sus usuarios.

Cuando Apple finalmente notó la intrusión, la compañía se puso en contacto con el FBI, que tomó la ayuda de la Policía Federal Australiana (AFP) después de detectar su presencia en sus servidores y bloquearlo.

La AFP atrapó al adolescente el año pasado después de una redada en su residencia y confiscó dos computadoras portátiles Apple, un teléfono móvil y un disco duro.

Después de analizar el equipo confiscado, las autoridades encontraron los datos robados en una carpeta llamada “hack hack”.

Además de esto, las autoridades también descubrieron una serie de herramientas de pirateo y archivos que permitieron que el chico de 16 años ingresara repetidamente en la computadora central de Apple.

Según las autoridades, el adolescente también usó Whatsapp para compartir su ofensa con otros.

A petición de Apple, las autoridades no revelaron detalles sobre los métodos que el adolescente usó para hackear sus servidores seguros, aunque los investigadores dijeron que sus métodos “funcionaron sin problemas” hasta que la compañía lo notó.

El FBI y la AFP mantuvieron todo en secreto hasta ahora, ya que el abogado defensor del adolescente dijo que el chico se había hecho tan conocido en la comunidad internacional de piratería que incluso mencionar el caso en detalle podría exponerlo a riesgos.

En un comunicado dado hoy por Apple a la prensa, la compañía aseguró a sus clientes que no se comprometió ningún dato personal en el hack, aunque aún no está claro qué tipo de datos robó el adolescente.

El adolescente se ha declarado culpable de un Tribunal de Menores, pero el magistrado ha pospuesto su sentencia hasta el próximo mes (20 de septiembre).

 

Por Josep Verdura – Analista de Seguridad de Vintegris