su mes de fama en marzo de 2017<\/a>, aparentemente usando el alias en Twitter “Turkish Crime Family”, donde afirm\u00f3 haber recuperado las contrase\u00f1as de un n\u00famero cada vez mayor de cuentas de iCloud que eran su moneda de cambio para chantajear con Apple:<\/p>\n[2017-03-21] 200 millones de cuentas de iCloud se restablecer\u00e1n el 7 de abril<\/p>\n
[2017-03-22] El n\u00famero de credenciales de Apple aument\u00f3 de 519 millones a<\/p>\n
627m, estamos convencidos de que seguir\u00e1 creciendo hasta el 7 de abril de 2017<\/p>\n
[2017-03-22] Actualizaci\u00f3n: Todav\u00eda estamos fortaleciendo nuestra infraestructura y<\/p>\n
adquirir m\u00e1s servidores para el 7 de abril de 2017<\/p>\n
[2017-03-22] Si Apple no encuentra una manera de detenernos, se<\/p>\n
enfrenta a serios problemas con el servidor y quejas de los clientes<\/p>\n
Seg\u00fan la NCA, Albayrak contact\u00f3 por primera vez con Apple el 12 de marzo de 2017, presumiblemente revelando que ten\u00eda detalles de inicio de sesi\u00f3n para al menos algunas cuentas de iCloud, y exigi\u00f3 una “tarifa” por eliminar su base de datos en lugar de ponerla a la venta online.<\/p>\n
El dinero demandado era 75.000 $ en criptomonedas o 100.000 $ en forma de 1000 tarjetas iTunes de 100 $ cada una.<\/p>\n
Una semana m\u00e1s tarde, dice la NCA, Albayrak elev\u00f3 la “tarifa” de 75.000 $ a 100.000 $ despu\u00e9s de publicar un video en YouTube que muestra que inici\u00f3 sesi\u00f3n y us\u00f3 dos cuentas diferentes de iCloud.<\/p>\n
Aparentemente, tambi\u00e9n le dijo a Apple que hab\u00eda subido la apuesta: no solo quer\u00eda m\u00e1s dinero, sino que tambi\u00e9n estaba planeando hacer un “restablecimiento de f\u00e1brica” \u200b\u200bmasivo de cientos de millones de cuentas.<\/p>\n
(Suponemos que la evidencia en este video es la raz\u00f3n por la cual Albayrak se enfrent\u00f3 a dos cargos por uso indebido de computadoras por acceso no autorizado, dado que se demostr\u00f3 que no solo pose\u00eda las contrase\u00f1as de otras personas sino que tambi\u00e9n las usaba al iniciar sesi\u00f3n).<\/p>\n
Apple contact\u00f3 con las fuerzas del orden p\u00fablico de Estados Unidos y el Reino Unido despu\u00e9s de las demandas de chantaje, y la NCA se encarg\u00f3 de la investigaci\u00f3n, arrestando a Albayrak poco despu\u00e9s.<\/p>\n
Los investigadores de la NCA dicen que Albayrak les dijo en ese momento:<\/p>\n
Una vez que te ves atrapado [en el cibercrimen], simplemente se intensifica y lo hace interesante cuando es ilegal. [\u2026] Cuando tienes poder en Internet, es como la fama y todos te respetan, y todo el mundo lo est\u00e1 intentando en este momento.<\/em><\/p>\n\u00bfQu\u00e9 hacer?<\/h2>\n
La NCA dice que “los datos que Albayrak afirm\u00f3 tener en realidad eran de servicios de terceros previamente comprometidos que estaban en su mayor\u00eda inactivos”.<\/p>\n
En otras palabras, parece que Albayrak obtuvo un mont\u00f3n de contrase\u00f1as de filtraciones existentes y prob\u00f3 esas contrase\u00f1as en cuentas de iCloud con el mismo nombre.<\/p>\n
Eso se conoce como relleno de credenciales (credential stuffing), y es un claro recordatorio de por qu\u00e9 nunca debes usar la misma contrase\u00f1a en m\u00e1s de una cuenta, sin importar cu\u00e1n intrascendentes puedan parecer esas cuentas.<\/p>\n
Nuestros consejos en este caso se reducen a lo b\u00e1sico:<\/p>\n
\n- Elige contrase\u00f1as robustas<\/strong>. Utiliza un administrador de contrase\u00f1as para poder elegir una contrase\u00f1a diferente, generada aleatoriamente para cada cuenta en lugar de usar el nombre de su gato seguido de fb para Facebook, tw para Twitter, ic para iCloud, etc. Si hay un patr\u00f3n en sus contrase\u00f1as, puede suponer que los delincuentes lo descubrir\u00e1n.<\/li>\n
- Utiliza la autenticaci\u00f3n de dos factores (2FA)<\/strong>. Esos c\u00f3digos de inicio de sesi\u00f3n de seis d\u00edgitos que se env\u00edan por mensaje de texto a su tel\u00e9fono, o generados por una aplicaci\u00f3n especial, son diferentes cada vez. Eso significa que su contrase\u00f1a ya no es suficiente por s\u00ed sola para que un delincuente inicie sesi\u00f3n en su cuenta y juegue con ella.<\/li>\n
- No dejes viejas cuentas abandonadas<\/strong>. Si deja de usar un servicio, cierre su cuenta por completo para que no haya posibilidad de que un delincuente aparezca m\u00e1s tarde y aparentemente act\u00fae en su nombre. Aqu\u00ed, un administrador de contrase\u00f1as ayuda: \u00e9l no olvidar\u00e1 c\u00f3mo iniciar sesi\u00f3n en cuentas que no hayas usado durante a\u00f1os.<\/li>\n<\/ul>\n
<\/p>\n<\/p><\/div>\n
http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"![](\"https:\/\/sophos.files.wordpress.com\/2020\/01\/40-icl-1200.png\"\/)
<\/p>\n
Credit to Author: Naked Security| Date: Thu, 02 Jan 2020 09:14:30 +0000<\/strong><\/p>\nEl londinense que intent\u00f3 extorsionar 100.000 $ a Apple amenazando con volcar datos de millones de cuentas de iCloud y luego cerrarlas, ha recibido una sentencia por la que puede evitar ir a la c\u00e1rcel. Kerem Albayrak, de 22 a\u00f1os, del norte de Londres, termin\u00f3 declar\u00e1ndose culpable de tres delitos: un cargo de chantaje y […]<img src=”http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/x2MRPaj1B_o” height=”1″ width=”1″ alt=””\/><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[19963,2211,21203],"class_list":["post-17402","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-actualidad","tag-apple","tag-carcel"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=17402"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17402\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=17402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=17402"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=17402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}