🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Un delincuente de Los Ángeles se ha declarado culpable de haber accedido a cientos de cuentas de iCloud para obtener fotos de mujeres desnudas, según Los Angeles Times.
Hao Kuo Chi recopiló más de 620.000 fotos y vídeos privados haciéndose pasar por personal de atención al cliente de Apple y enviando correos electrónicos para engañar a sus víctimas y hacer que proporcionaran sus ID y contraseñas de Apple.
Chi utilizó esquemas de ingeniería social y phishing para coaccionar a sus víctimas, sin necesidad de vulnerar las protecciones de iCloud de Apple.
Chi accedió a las fotos y vídeos de al menos 306 víctimas de Estados Unidos, y la mayoría de ellas eran mujeres jóvenes.
Algunas de las víctimas fueron encargos que recibía Chi de otras personas después de que se anunciara como «icloudripper4you», un servicio que podía entrar en las cuentas de iCloud para robar fotos y vídeos.
Sus «clientes» desconocidos le pedían a Chi que hackeara una cuenta específica de iCloud, y él respondía con un enlace de Dropbox con todo el material.
Chi operaba con dos direcciones de Gmail «applebackupicloud» y «backupagenticloud», en las que el FBI encontró más de 500.000 correos electrónicos con aproximadamente 4.700 identificadores de usuario y contraseñas de iCloud que le habían enviado sus víctimas.
La estafa de Chi se desmoronó después de que hackeara la cuenta de iCloud de una figura pública no identificada en marzo de 2018 y las fotos terminaran en Internet. El FBI inició una investigación y descubrió que un inicio de sesión en la cuenta de iCloud de la víctima había salido de la casa de Chi.
Chi se ha declarado culpable de un cargo de conspiración y tres cargos de obtener acceso no autorizado a un ordenador protegido, y ahora se enfrenta a hasta cinco años de prisión por cada delito.
El acceso no autorizado a iCloud perpetrado por Chi es similar a un ataque de 2014 en el que los hackers accedieron a las cuentas de iCloud de famosas actrices a través de su nombre de usuario y contraseña.
Después de ese incidente, Apple reforzó la seguridad de las cuentas de iCloud, ofreciendo la autenticación de dos factores y enviando correos electrónicos cada vez que hay un nuevo inicio de sesión en una cuenta de iCloud. Las personas involucradas en el ataque de Chi probablemente no tenían activada la autenticación de doble factor.