Apple desmintió que sus servicios iCloud o Apple ID fueron vulnerados por un grupo de ciberdelincuentes que trataron de chantajear a la compañía con el pago de 75 mil dólares a cambio de no vulnerar información supuestamente relacionada con 300 millones de cuentas iCloud.
De acuerdo con el portal de tecnología Motherboard, un grupo de ciberdelincuentes autoidentificados como como “La familia turca del crimen” contactó a Apple solicitándole el pago de 75 mil dólares en bitcoins o a través del sistema Ethereum –otra plataforma de pagos punto a punto–, o bien, códigos de tarjetas iTunes con valor de 100 mil dólares. Apple negó que sus servicios fueron vulnerados.
“No ha habido ninguna brecha en los sistemas de Apple, incluidos iCloud o Apple ID. La presunta lista de direcciones de correo electrónico y contraseñas [robadas por los ciberdelincuentes] parece haber sido obtenida de servicios de terceros previamente vulnerados”, dijo un portavoz de Apple a Business Insider.
Según el portal Fortune, la lista de direcciones de correo electrónico y contraseñas en poder de “La familia turca del crimen” pudo haber sido obtenida durante el ciberataque de 2012 a LinkedIn, de donde se sustrajo información de 6 millones de personas. Según la publicación, los ciberdelincuentes habrían inflado la cifra para poner más presión a Apple.
Apple recomienda a sus usuarios utilizar contraseñas que combinen caracteres alfanuméricos, así como la activación del sistema de verificación en dos pasos.
Nota relacionada: ¿Qué es y para qué sirve la verificación de dos pasos?