No se trató de un sofisticado ataque informático, sino de algo mucho más sencillo.
La filtración de cientos de fotografías íntimas de famosos como Jennifer Lawrence y Kate Upton fue uno de los escándalos más grandes del 2014. Sin embargo, hasta ahora poco o nada se sabía acerca de los responsables del hackeo, o de las técnicas que utilizaron para obtener los archivos.
Ayer se dio a conocer que Ryan Collins, un hombre de 36 años originario de la ciudad de Lancaster, Pennsylvania, se declaró culpable de haber accedido sin autorización a las cuentas de una docena de celebridades. El hacker, acusado por una corte de Los Ángeles bajo el delito de fraude y abuso informático, enfrenta ahora una condena de hasta cinco años de prisión.
Pero más allá de conocer la identidad de quien estuvo detrás del llamado #Celebgate, lo más interesante de la información dada a conocer por las autoridades de Estados Unidos, es la forma en la que Collins logró obtener las fotos. Y es que contrario a lo muchos podrían pensar, no se trató de un sofisticado ataque informático, sino de algo mucho más sencillo: phishing.
Mordiendo el anzuelo
Foto: Hi I’m Santi.
Según la investigación del caso, entre noviembre de 2012 y septiembre de 2014, Collins se dedicó a robar nombres de usuarios y contraseñas de poco más de 100 personas, entre las que se encontraba Jennifer Lawrence y compañía. ¿Cómo? Engañando a las víctimas con correos enviados desde cuentas falsas de soporte (email.protection318@icloud.com y secure.helpdesk0119@gmail.com, por ejemplo), en los cuales el atacante solicitaba información privada alegando razones de seguridad.
Tal vez suene a algo demasiado simple o incluso hasta ridículo, pero lo cierto es que así fue como el hacker logró tener acceso a unas 50 cuentas de iCloud y otras 72 de Gmail. Y como bien sabemos, actualmente nuestra dirección de correo no sólo nos da acceso a los correos, sino a toda la información que tengamos ligada a esa cuenta: fotos, documentos, calendarios, aplicaciones, etc.
El verdadero peligro del phishing
Lo peor de todo es que el phishing es una práctica más común de lo que pensamos. De acuerdo con un reporte de la firma de seguridad Kaspersky, en 2015 sus sistemas registraron 146,692,256 ataques de este tipo, la mayoría dirigidos a organizaciones financieras como bancos y sistemas de pago. Y ahí es donde el asunto se pone de verdad peligroso: imaginen que en lugar de sus fotos íntimas, los hackers tienen acceso a su cuenta de banco.
Si una práctica tan rudimentaria como el phishing sigue existiendo en Internet, entonces es porque funciona bien… Incluso cuando se trata de grandes celebridades de Hollywood. A pesar de la detención de Collins, las autoridades continuarán su investigación, ya que no se encontraron pruebas de que el acusado publicara las imágenes en los foros de 4chan, lo que deja todavía bajo el agua esa otra parte de la historia.
