Cómo fue el robo de fotos a los teléfonos móviles de las celebridades de Hollywood
Ryan Collins accedió forma ilegal a las cuentas de Jennifer Lawrence , Kaley Cuoco y Kirsten Dunst, entre otras víctimas, al enviar mensajes de correo que simulaban ser notificaciones de Apple y Google, en una técnica conocida como phishing
Accedió de forma ilegal a más de 100 cuentas de correo electrónico de los servicios de Apple y Google, y tuvo en vilo a famosas como Jennifer Lawrence y Kirsten Dunst en 2014. Ahora, tras admitir el delito de violar la ley de Fraude y Abuso Informático, Ryan Collins enfrenta una condena de 18 meses de prisión.
Se especulaba que Collins había utilizado alguna técnica más compleja o de fuerza bruta para romper las contraseñas de las cuentas de las celebridades, o que habría aprovechado alguna vulnerabilidad en los sistemas informáticos. ¿Cómo obtuvo esta información? La puerta de entrada para el delincuente informático fue muy simple: phishing, la técnica de ingeniería social que permite que el atacante se presente en un mensaje de correo electrónico como una notificación válida de Apple o Google.
De esta forma, su ataque consistía en enviar mails apócrifos que se hacían pasar como notificaciones legítimas de seguridad de Apple y Google, tales como e-mail.protection318@icloud.com, noreply_helpdesk0118@outlook.com, y secure.helpdesk0019@gmail.com.
Bajo esta modalidad de ingeniería social, Collins ingresó en 50 cuentas iCloud y otras 72 cuentas de Gmail, entre las cuales se encontraban 18 de las famosas afectadas por la filtración. De acuerdo al comunicado difundido por el Departamento de Justicia, todavía no se conoce cuál es la conexión entre el robo de las imágenes y su posterior filtración en Internet. A su vez, recomienda que los usuarios aseguren sus claves con contraseñas seguras, y que eviten contacto alguno con mensajes de correo electrónico que solicitan información personal.