De momento no existen evidencias que confirmen que las fotos fueron robadas de iCloud. Tanto Apple como el FBI est\u00e1n llevando a cabo investigaciones para confirmarlo. Mientras esperamos los resultados de la investigaci\u00f3n, algunos hechos sugieren la posibilidad de que se haya producido un acceso no autorizado a las cuentas de iCloud de las v\u00edctimas. Esta hip\u00f3tesis se tiene en cuenta\u00a0por varios factores. En primer lugar, un peque\u00f1o fallo en la plataforma de iCloud le permitir\u00eda a cualquier atacante probar una cantidad ilimitada de contrase\u00f1as en una cuenta determinada. Normalmente, el servidor bloquea el acceso a cualquier cuenta si se han ingresado incorrectamente los datos de acceso m\u00e1s de 3-5 veces. Esto sucede con la interfaz normal de iCloud, pero no en la de Encuentra mi iPhone, que no tiene esta limitaci\u00f3n. Esto permitir\u00eda a los cibercriminales realizar ataques de fuerza bruta, es decir, probar cientos de contrase\u00f1as de manera sistem\u00e1tica hasta dar con la clave de acceso. Para llevar a cabo este ataque de fuerza bruta, los hackers podr\u00edan haber utilizado una aplicaci\u00f3n de c\u00f3digo abierto que apareci\u00f3 unos d\u00edas antes del incidente en GitHub, la popular p\u00e1gina web de programadores.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/09\/05215927\/bruteforce.png\")
<\/p>\n
En segundo lugar, muchas famosas probablemente ignoran la existencia de recomendaciones para crear contrase\u00f1as fuertes y escogen contrase\u00f1as d\u00e9biles. Puede que los hackers s\u00f3lo probaran 500 combinaciones de las contrase\u00f1as m\u00e1s t\u00edpicas y a\u00fan as\u00ed obtuvieran resultados impresionantes. Seg\u00fan algunos estudios, el fallo fue r\u00e1pidamente solucionado, y el lunes ya era imposible atacar las cuentas de iCloud. No obstante, no hay garant\u00edas de que no existan otras vulnerabilidades.<\/p>\n
Por otra parte, no es la primera vez que los cibercriminales atacan a usuarios de Apple a trav\u00e9s del servicio de iCloud, Encuentra mi iPhone. Este verano, cientos de personas\u00a0de varios pa\u00edses fueron v\u00edctimas de un ataque que bloque\u00f3 sus iPhones\/iPads a trav\u00e9s de la herramienta antirrobo Encuentra mi iPhone. La pantalla bloqueada mostraba mensajes donde se exig\u00eda el pago de una importante cantidad de dinero para desbloquear los dispositivos.<\/p>\n
C\u00f3mo proteger tus datos<\/strong><\/p>\n Este incidente prueba que nuestra privacidad, hoy en d\u00eda, es cada vez m\u00e1s fr\u00e1gil, tanto si eres famoso como una persona normal. Aunque los servicios de almacenamiento en la Nube son muy populares entre los usuarios de Internet, \u00a0su incuestionable utilidad se ve \u00a0ensombrecida por algunos riesgos significativos.<\/p>\n Por ejemplo, muchos usuarios almacenan im\u00e1genes escaneadas de sus pasaportes y otros documentos sensibles (o fotos) en la Nube, a pesar de que a veces las vulnerabilidades del sistema ponen en peligro la seguridad de los datos personales. Cuando se trata de enturbiar la seguridad, se suele pasar por alto vigilar a los endpoints. El dispositivo en s\u00ed tambi\u00e9n podr\u00eda llegar a ser el causante de una fuga, si se ve comprometida por un malware con capacidades de espionaje que puede enviar archivos y credenciales de la Nube directamente a manos de los cibercriminales.<\/p>\n