Las fotos de Scarlett

Fotos robadasOtra vez se repite la historia, fotos comprometedoras de otro famoso, en este caso las de Scarlett Johansson desnuda.
Cada cierto tiempo aparece el contenido del móvil o correo electrónico de un famoso, publicado en la red, en 2005 fue el contenido del teléfono móvil de Paris Hilton, en 2008 el correo electrónico de Sarah Palin y en 2011 las fotos de Scarlett.

¿Pero cómo han conseguido esos datos? ¿Cómo han salido las fotos de su móvil a Internet?

Como lo han conseguido es más sencillo de lo que puede parecer, a través del eslabón más débil.

En 2005, se publicó el contenido del teléfono móvil de Paris Hilton. En un principio se baraja la posibilidad de que hubieran accedido a la tarjeta SIM, o de que se tratara de una intrusión a los servidores de T-Mobile aprovechando inyecciones SQL. Al final se hizo público que el método empleado es mucho más sencillo, bastaba con contestar a la pregunta ¿cuál es el nombre de su mascota favorita? El teléfono de Paris por entonces, un Sidekick II de T-Mobile, permitía mantener una copia de los contenidos en un servidor de Internet, accesible a través de la Web. T-Mobile utilizaba el método de preguntas secretas para permitir el acceso a quien olvidara contraseñas. El nombre de su perro chihuahua era bien conocido a raíz de que la famosa heredera ofreciera en el pasado una recompensa de varios miles de dólares tras extraviarlo. El resultado es que a hoy todavía se puede descargar todo el contenido del móvil de Paris Hilton. En él, se encontraban los teléfonos personales de otras famosas además de fotos personales.

En 2008, un atacante accedió al correo personal de Sarah Palin, la candidata a vicepresidenta en Estados Unidos con el republicano John McCain. Se dio a conocer su email personal, alojado en Yahoo! y usado además para cuestiones gubernamentales. A un tal “Rubico” le costó apenas una hora cambiar la contraseña del correo de Sarah. Se hicieron públicas conversaciones y fotografías personales. El método es calificado por las agencias de noticias como “un magistral ataque cirbenético”. La verdad es que simplemente se usó el servicio de recuperación de contraseña, la Wikipedia y Google para acertar la pregunta secreta y poder acceder a los emails.

En 2011 vuelve a ocurrir. Christopher Chaney de Florida, utiliza las redes sociales para recavar información y finalmente consigue hacerse con la contraseña del correo de Scarlett. A partir de ahí, se hace con nuevos datos no solo de Johansson sino de otras famosas, hasta que llega a la información contenida en su teléfono móvil.

La conclusión es clara. El eslabón más débil de la mayoría de los servicios de seguridad es el correo, un servicio esencial que nos acompaña desde los inicios de Internet, pero que no se ha cuidado su seguridad lo suficiente.

Fuente: www.hispasec.com

1 Comments

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *