Apple confirma que los sistemas de iCloud y Apple ID no han sido vulnerados en respuesta a la amenaza de hackers

Tras el informe de ayer sobre un grupo de hackers que ha amenazado con borrar cientos de millones de iPhones si Apple no les paga un rescate, Apple ha declarado inequívocamente que no ha habido ninguna violación de sus sistemas. Aunque Apple no confirmó ni negó la autenticidad de los datos que los hackers afirman tener, la compañía le dijo a Fortune que, si la lista es legítima, no fue obtenida a través de ninguna violación de seguridad en Apple, sugiriendo que la “supuesta lista de direcciones de correo electrónico y contraseñas parece haber sido obtenida de servicios de terceros previamente comprometidos.”

Una persona familiarizada con el contenido de los datos robados indicó que muchas de las cuentas de correo electrónico y contraseñas contenidas en la lista coincidían con datos que provenían de la violación de seguridad de 2012 en LinkedIn, que expuso detalles de más de 100 millones de cuentas.

No es raro que los hackers criminales reutilicen datos de violaciones pasadas para avanzar en sus estafas, a menudo contando simplemente con que los usuarios reutilicen contraseñas en múltiples servicios en línea, y utilizando a periodistas para publicitar sus afirmaciones con el fin de difundir miedo, incertidumbre y duda, intentando así forzar a empresas como Apple a responder simplemente en base a la percepción pública. Si bien se desconoce si un borrado remoto masivo de datos de iPhone es factible en este escenario, Apple parece estar al tanto, con el portavoz diciendo a Fortune que la compañía está “monitoreando activamente para prevenir el acceso no autorizado a las cuentas de los usuarios y está trabajando con las fuerzas del orden para identificar a los criminales involucrados.” Apple, por supuesto, también recomienda que los usuarios siempre utilicen contraseñas fuertes y únicas, y activen la autenticación de dos factores, un consejo de seguridad generalmente bueno en cualquier caso, y prácticas que ayudarían a al menos mitigar estos riesgos, si no a eliminarlos por completo.

Mientras que el representante de Apple no elaboró sobre qué pasos específicos había tomado Apple para monitorear esta situación específica, sí señaló que tales medidas son “procedimientos estándar” para la compañía en cualquier momento.