BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Seguridad en la nube
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Apple iCloud recibe ataques MitM en China

Un ataque tipo man-in-the-middle a nivel nacional golpeó el sitio web de iCloud en China en medio del lanzamiento del nuevo iPhone 6 en dicho país.

El servicio iCloud de Apple ha sido golpeado por un ataque a nivel nacional tipo man-in-the-middle en China antes del lanzamiento del iPhone 6 en el país.

De acuerdo con un informe de la organización anti-censura Greatfire.org, el ataque MitM está siendo perseguido por las autoridades chinas, lo cual sigue a ataques similares contra Google, Yahoo y otras compañías de tecnología líderes que operan en el país. Los recientes ataques MitM en Yahoo y Google en China fueron diseñados para bloquear los respectivos motores de búsqueda de las compañías para que no produjeran resultados para determinadas palabras clave.

Pero la campaña contra iCloud, según Greatfire.org, representa un ataque más serio que está diseñado para "ganar acceso a los nombres de usuario y contraseñas y, consecuentemente, a todos los datos almacenados en iCloud", incluyendo el contenido de iMessage, fotos y contactos.

El informe de Greatfire.org aconseja a los usuarios en China acceder a la página web de iCloud solo con un navegador de confianza, como FireFox o Chrome, lo que impedirá el acceso a sitios que experimenten un ataque MitM, o con una conexión segura a través de una VPN.

Además, el sitio instó a los usuarios de iCloud a habilitar los servicios de autenticación de dos factores que Apple ha ampliado recientemente tras los hackeos de alto perfil de las cuentas de iCloud de varias celebridades femeninas. Charlie Smith, co-fundador de Greatfire.org, dijo en una entrevista con SearchSecurity.com que 2FA no es comúnmente utilizado por los consumidores chinos, pero eso puede cambiar.

"Al igual que con el hackeo de celebridades [de iCloud] en los EE.UU., después de esta historia creo que más usuarios chinos activarán [la autenticación] de dos pasos”, dijo Smith. "También serán más conscientes de los problemas de seguridad en general”.

Smith dijo que su organización se dio cuenta de la primera evidencia del ataque el sábado 18 de octubre, cuando las conexiones hacia el dominio de Apple iCloud en China parecieron ser interceptadas. El ataque se extendió a todo el país durante varios días, dijo Smith.

Los ataques coincidieron con el lanzamiento en China del nuevo iPhone 6, que cuenta con una mejor protección de cifrado. Greatfire.org especuló que las medidas de cifrado incrementadas jugaron un papel en el ataque.

"Este último ataque MitM puede estar relacionado con el aumento de los aspectos de seguridad del nuevo iPhone de Apple", dice el informe. "Cuando se dieron a conocer detalles del nuevo iPhone, pensamos que tal vez las autoridades chinas no permitirían que el teléfono se vendiera en el continente”.

Greatfire.org también escribió que “no es claro” si Apple hizo cambios en los modelos de iPhone 6 que la compañía está vendiendo en China. Los anteriores ataques MitM en Google y Yahoo en China se han conectado a la represión del gobierno chino sobre las protestas políticas en Hong Kong.

Smith dijo que Greatfire.org no ha visto ninguna evidencia de que la actual campaña MitM haya afectado a los usuarios de iCloud fuera de China y no prevé que el ataque se extienda más allá del país. Pero él sí espera que aumenten los futuros ataques MITM en páginas web extranjeras que operan en el país.

"No es probable que este ataque ocurra fuera de China", dijo Smith. "No creo que China se arriesgue a las consecuencias negativas de dicha acción. Ellos saben que pueden salirse con la suya al atacar a sus propios ciudadanos, pero empujar más allá de las fronteras sería dar un paso demasiado lejos”.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close