El grupo de hackers Turkish Crime Family dice que borrará más de 300 millones de cuentas de iCloud el 7 de abril si Apple no paga 75.000 dólares como rescate. Apple dice que el grupo no se ha infiltrado en sus servidores, lo que significa que los inicios de sesión que afirman haber provenido probablemente de antiguos hackeos a los servicios de otras empresas.
Un portavoz de Apple le dijo a Fortune,
No ha habido infracciones en ninguno de los sistemas de Apple, incluidos iCloud y Apple ID. La supuesta lista de direcciones de correo electrónico y contraseñas parece haberse obtenido de servicios de terceros previamente comprometidos.
Muchos de los inicios de sesión en la lista de Turkish Crime Family parecen provenir de una violación de datos de LinkedIn en 2012 donde se comprometieron más de 100 millones de cuentas, según alguien que afirma haber visto la lista. Eso no es sorprendente, ya que los delincuentes que intentan extorsionar a las empresas de esta manera y los piratas informáticos que intentan ingresar a otros servicios recurrirán a listas como esta.
El TCF es un grupo de piratas informáticos que afirma tener entre 300 millones y 559 millones de inicios de sesión en iCloud y exige que Apple les dé $ 75,000 en criptomonedas Bitcoin o Ethereum, o $ 100,000 en tarjetas de regalo de iTunes. Si Apple no paga antes del 7 de abril, dicen que todas las cuentas se borrarán y los iPhones vinculados a esas cuentas se restablecerán de fábrica.
La cantidad del rescate parece sorprendentemente baja, pero Apple aún no está interesada en pagar. Apple dice que está trabajando con las fuerzas del orden para rastrear a los extorsionadores y le dijo al grupo: “No recompensamos a los ciberdelincuentes por infringir la ley”.
Suponiendo que las credenciales de inicio de sesión de iCloud provengan de pirateos en otros servicios en línea, es un ejemplo perfecto de por qué usar la misma contraseña en varios sitios es una mala idea. Una vez que los piratas informáticos tienen su inicio de sesión para un servicio, tienen la información que necesitan para acceder a otros.
Si está utilizando la misma contraseña en varios sitios, ahora es un buen momento para cambiarlos y comenzar a usar un administrador de contraseñas, como 1Password, para que no olvide ninguno de ellos. Si no está utilizando la autenticación de dos factores con su cuenta de iCloud, también es hora de configurarla.
