La compañía norteamericana Apple descartó hoy que una vulnerabilidad de sus servicios de almacenamiento en la nube estuviera detrás de la filtración de fotos íntimas de famosas que salieron a la luz durante el fin de semana, según informó en un comunicado.
Como resultado del ataque, imágenes privadas de un centenar de celebridades, como la actriz Jennifer Lawrence, la modelo Kate Upton y la cantante Rihanna, se publicaron en el foro 4chan y se extendieron rápidamente por la web. Algunas de las famosas confirmaron que se trataba de sus fotografías, como la actriz de Los juegos del hambre, mientras que otras las señalaron como falsas.
Tras la filtración, las miradas recayeron en el servicio de almacenamiento en la nube de Apple, iCloud, y específicamente sobre su funcionalidad de rastreo del móvil Find My iPhone: una falla en estos sistemas habría facilitado que hackers probaran numerosas veces, y de forma sucesiva, hacerse con los nombres de usuario y contraseñas de las famosas, sin que los dueños de las cuentas recibieran un aviso.
Según señaló en ese momento el creador del código malicioso que se habría utilizado para ese ataque (publicado en GitHub y luego retirado), la supuesta vulnerabilidad del sistema de rastreo de la empresa de la manzanita fue arreglada en las primeras horas del lunes, poco después de que se conocieran las fotos.
Sin embargo, Apple afirmó ayer por la tarde en un comunicado que "tras más de 40 horas de investigación" había concluido que "determinadas cuentas de celebridades fueron comprometidas por un ataque específicamente dirigido a los nombres de usuarios, contraseñas y preguntas de seguridad", algo que calificó como "una práctica que se ha convertido en muy frecuente en internet".
La empresa indicó: "En ninguno de los casos que hemos investigado se produjo como resultado de un acceso ilegal a nuestros sistemas, incluido iCloud y Find my iPhone". Así, la empresa sugirió que los datos para comprometer las cuentas fueron obtenidos a través de otros medios y no como resultado de la explotación de una vulnerabilidad en su sistema.
Apple señaló que este tipo de incidencias ocurren por la deficiente seguridad de las cuentas de los usuarios y recomendó el establecimiento de contraseñas difíciles de descifrar y la activación del método de verificación de dos pasos.
Este sistema de verificación es opcional para los poseedores de un identificador de Apple y cuando está en uso requiere que el propietario de la cuenta confirme su identidad antes de que se pueda cambiar la configuración del servicio o realizar compras.
Apple aseguró que continúa colaborando con las fuerzas del orden para "ayudar a identificar a los criminales involucrados".
Uno de los casos más resonantes del robo de imágenes fue la ganadora del Oscar, la actriz Jennifer Lawrence, quien aseguró que presentará acciones legales contra cualquier medio que publique sus "fotografías robadas".
"Se trata de una flagrante violación de la privacidad", dijo el portavoz de la artista en un comunicado, quien aseguró que ya se ha puesto en contacto con las autoridades estadounidenses.
Otra joven actriz que reconoció la existencia de fotografías suyas filtradas es Mary Elizabeth Winstead, que escribió en Twitter que se trata de "fotos que tomé, con mi esposo, años atrás y en la privacidad" de su hogar.
Esta no es la primera ocasión en que los famosos son objetivo de ladrones informáticos que se han hecho con material personal de internet, entre ellas Paris Hilton, Cristina Aguilera y Scarlett Johansson.