La empresa reconoció que piratas informáticos buscaron vulnerar cuentas de su sistema y dio una serie de pautas para establecer conexiones seguras
No Banner to display
La empresa reconoció que piratas informáticos buscaron vulnerar cuentas de su sistema y dio una serie de pautas para establecer conexiones seguras
Apple emitió el martes una nueva advertencia de seguridad a usuarios de su servicio iCloud de almacenamiento en línea entre reportes de un esfuerzo común para robar claves de acceso y otros datos por parte de personas que usan el servicio en China.
Varios usuarios de ese país reportaron el martes que habían comenzado a ver advertencias que indicaban que habían sido desviados a un portal no autorizado cuando intentaron ingresar a sus cuentas de iCloud. Ese tipo de desvío podría permitir a una tercera persona copiar y robar las contraseñas que ingresan los usuarios cuando piensan que están ingresando al servicio de Apple. Piratas cibernéticos podrían usar entonces esas claves de acceso para recopilar otra información de las cuentas de usuarios.
«Sabemos de ataques organizados intermitentes a la red que usan certificados dudosos para obtener información del usuario, y tomamos esto muy en serio «, dijo la compañía en un mensaje colocado en portal de apoyo técnico. El mensaje indica que los servidores de Apple no han corrido peligro, aunque la empresa no mencionó a China ni ofreció detalles sobre los ataques. Sin embargo, la agencia oficial china Xinhua dijo hoy que el CEO de la empresa, Tim Cook, mantuvo una reunión con el vice primer ministro chino, Ma Kai, para «intercambiar visiones acerca de la protección a la privacidad de los usuarios».
La firma con sede en Cupertino, California, dijo en el aviso que los ataques no afectan a usuarios que ingresan a iCloud desde sus iPhone o iPad, o aquellos que lo utilizan desde Mac que corran OS X Yosemite, la última versión de la plataforma para computadoras de la empresa. Apple recuerda que «el sitio de iCloud está protegido con un certificado digital». «Si los usuarios reciben una advertencia de certificado inválido al visitar icloud.com, deberían prestar atención al aviso y no proceder.
Los usuarios no deben ingresar su Apple ID y su contraseña en páginas web que presenten la advertencia», detalló la empresa. La compañía indicó que los usuarios deben verificar que están conectando a un servidor legítimo de iCloud utilizando los aspectos de seguridad de Safari y otros buscadores como Firefox y Chrome, de Google. Así, la empresa muestra en su publicación cómo se ven las advertencias y los certificados de seguridad en los distintos navegadores web. Algunos activistas chinos culparon de los ataques al gobierno de su país, y el sitio activista chino GreatFire.org, sugirió que la campaña fue incitada por el hecho de que Apple comenzó recientemente a vender en China sus modelos nuevos de iPhone, el iPhone 6 y 6 Plus. Los nuevos teléfonos incorporan tecnología que mejoró aspectos de codificación para proteger datos de usuarios de Apple. A comienzos del mes pasado, iCloud sufrió un ataque de piratas informáticos que robaron y luego difundieron fotos privadas de decenas de actrices y cantantes famosas.
En esa oportunidad, Apple dijo que su investigación llegó a la conclusión que los piratas cibernéticos habían obtenido las contraseñas de los usuarios a través de los llamados «ataques por engaño» o adivinando las respuestas a preguntas de seguridad para permitir el acceso. La compañía afirmó en esa oportunidad que sus servidores no fueron violados.
Fuente: infobae.com
No Banner to display
