Las famosas, carne de ¡®hacker¡¯

Estrellas del cine y musas de la canci¨®n se han quedado al desnudo tras un fallo de seguridad en iCloud, el almacenamiento en la nube de Apple. En las im¨¢genes aparecen desde la oscarizada Jennifer Lawrence a Rihanna, pasando por Avril Lavigne, Amber Heard, Gabrielle Union, Hayden Panettiere y Hope Solo. Y la lista contin¨²a: Hilary Duff, Jenny McCarthy, Kaley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer y Kim Kardashian tambi¨¦n podr¨ªan estar entre las afectadas, aunque no se han pronunciado al respecto. Lawrence, que aparece posando en biquini, en ropa interior e incluso desnuda, ha sido la primera en anunciar que adoptar¨¢ medidas legales. Lo ha hecho a trav¨¦s de su representante en un comunicado a la web TMZ.

Desde la madrugada del domingo al lunes Twitter se ha convertido en el difusor perfecto tanto de fotos robadas como de montajes y rumores. Kate Upton ha confirmado a trav¨¦s de su abogado a The Daily Mirror que las fotos suyas son reales: ¡°Esto es obviamente una violaci¨®n escandalosa de la privacidad de nuestra cliente Kate Upton. Tenemos la intenci¨®n de perseguir a cualquiera que difunda o reproduzca estas im¨¢genes obtenidas de manera ilegal¡±. En el extremo opuesto se encuentran Ariana Grande, actriz y cantante, as¨ª como la int¨¦rprete Victoria Justice, quienes aseguran que las im¨¢genes que circulan en las redes sociales no son suyas.

? musa del cine de terror, s¨ª ha reconocido en Twitter ser una de las v¨ªctimas del ataque inform¨¢tico: ¡°Para aquellos de ustedes que miran las fotos que tom¨¦ con mi marido hace a?os en la intimidad de nuestra casa, espero que se sientan muy bien¡±. Y a?ade: ¡°Sabiendo que estas fotos fueron borradas hace mucho tiempo, solo puedo imaginar el esfuerzo espeluznante que han realizado¡±.

Sin saberlo, Winstead da con una de las claves del robo, la antig¨¹edad de las im¨¢genes. Jaime Blasco, director de Alienvault, empresa espa?ola que ha dado el salto a Silicon Valley, lo explica: ¡°El peligro de iCloud es que guarda todo de manera autom¨¢tica, aunque se borre una foto del m¨®vil, permanece en la nube¡±, explica. Su tesis es que los hackers han violado las contrase?as de medio centenar de artistas usando ese fallo y mucha paciencia.

Juan Garrido, de Entelgy, espa?ol que este a?o ha expuesto una investigaci¨®n en BlackHat, la conferencia de hackers m¨¢s importante, celebrada en Las Vegas en agosto, apunta a un fallo de seguridad de Apple: ¡°Find My iPhone (la web para localizar y bloquear un tel¨¦fono perdido) ha podido ser la causa de tan desgraciado accidente, ya que supuestamente, y a trav¨¦s de este servicio, era posible realizar ataques de fuerza bruta, una vieja t¨¦cnica que utiliza un posible usuario con una lista de posibles credenciales contra usuarios conocidos. El atacante tan solo necesitar¨ªa el correo de las v¨ªctimas y un buen archivo de contrase?as a utilizar. Si la v¨ªctima tuviese una contrase?a d¨¦bil, el siguiente paso ser¨ªa entrar en iCloud, y descargarse el material deseado¡±.

Garrido explica que el servicio ya se ha arreglado, pero el agujero potencial llevaba varios d¨ªas expuesto en GitHub, un almac¨¦n de software compartido. La empresa de la manzana, por ahora, no se ha pronunciado.

Como suele ser habitual, los expertos subrayan la importancia de no colgar contenido ¨ªntimo en Internet, cambiar las claves de acceso con frecuencia e intentar que en cada servicio sea diferente. ?ngel Prado, del equipo de seguridad de Salesforce, considera que se podr¨ªa haber evitado usando un ¡°segundo factor de identidad¡±, un servicio cada vez m¨¢s extendido que solo permite acceder al correo o servicios personales tras introducir la contrase?a y un c¨®digo que se env¨ªa al tel¨¦fono m¨®vil en forma de SMS. ¡°No es infalible, pero refuerza¡±, insiste.

La pena para este tipo de delitos en EE UU pueden llegar a los 10 a?os de c¨¢rcel, como sucedi¨® en 2012, cuando se accedi¨® sin permiso a los ordenadores de Scarlett Johansson y Mila Kunis, entre otras actrices, y se difundieron las fotos sin su consentimiento. En Espa?a el delito no tiene una tipificaci¨®n clara. Seg¨²n fuentes de la Guardia Civil se podr¨ªan considerar delitos desde revelaci¨®n de secretos, que se podr¨ªa aplicar a quienes las difundan aunque no las hayan robado, a robo con fuerza, ¡°por insistir hasta hacerse con las claves¡±.