Sí, los famosos también pueden ser hackeados. Nadie se libra. Y puede que especialmente ellos sean el mayor objetivo, dado que su información personal es muy valiosa al ser, desgraciadamente, de gran interés público.
En este caso podríamos llamar a los hackers como los nuevos ‘paparazzis’.
En la mayoría de ellos se aprovechan de un descuido por parte del usuario o de una brecha de seguridad, pero también utilizan la fuerza bruta para obtener las credenciales de sus cuentas personales.
El objetivo varía dependiendo de cada ciberdelincuente, pero suelen ser 2:
- Extorsionar a la víctima: pidiendo una compensación económica a cambio de no divulgar la información obtenida
- Conseguir popularidad: darse el crédito de haber sido capaz de lograrlo y poner en ridículo a la víctima
A continuación hacemos una lista de algunos casos en los que la privacidad de los famosos se ha visto comprometida.
Caso ‘Fappening’: filtración masiva de imágenes comprometidas de famosos actores y cantantes
En 2014 se produjo una filtración masiva de fotografías íntimas de personajes famosos que se denominó como el “movimiento” Fappening o “Celeb Gate”.
¿Cómo se produjo? A través del servicio de almacenamiento en la nube de Apple: iCloud.
El hacker, utilizó un script llamado iBRUTE desarrollado en Python. Se trata de un tipo de ataque de ‘Fuerza Bruta’, con el que se puede descifrar la clave de una cuenta por medio de intentos repetitivos hasta dar con ella.
No hace falta decir que si fue un ataque masivo, fue en gran medida debido a que las contraseñas eran débiles, con pocos caracteres o contenían palabras muy comunes.
El ataque fue perpetrado por medio de una vulnerabilidad en la aplicación “Find my iPhone” que se conecta al ID del usuario. Y en gran medida también gracias a que iCloud no tomó la precaución de bloquear aquellas cuentas en las que se estaba realizando un logueo con intentos repetitivos.
Las imágenes fueron publicadas de forma anónima a través de las plataformas 4chan y Reddit, y aunque el fallo duró tan solo un par de días, 300 millones de usuarios de la nube iCloud fueron afectados. Entre ellos celebridades como Jennifer Lawrence, Kirsten Dunst, Lea Michele, Kate Upton, Victoria Justice, Arianna Grande o Kaley Cuoco entre otras.
Apple parcheó esta vulnerabilidad a las 3:20 de la madrugada y su consejero delegado, Tim Cook, se vio obligado a disculparse y prometer una mejora en la seguridad de su servicio. Unas medidas que adoptó después de una pérdida de valor notable en sus acciones pocos días antes de lanzar el iPhone 6.
Mark Zuckerberg hackeado por tener una misma contraseña para sus redes sociales
Mark Zuckerberg sufrió una suplantación de identidad en sus redes sociales. Al CEO de Facebook le hackearon las cuentas de Twitter y Pinterest. La de su propia red social, al menos, se salvó.
Los autores reconocieron su autoría: un grupo de ciberdelincuentess conocidos como OurMine.
En 2012 estos hackers consiguieron hacerse con 117 millones de contraseñas de la red profesional LinkedIn, entre las que estaba también la del creador de Facebook. Parece ser que Zuckerberg tenía la misma contraseña para sus otras cuentas.
“Hola Mark Zuckerberg, estabas en la base de datos de LinkedIn. Envía un mensaje privado para probarlo”, tuitearon los hackers desde la cuenta de Zuckerberg, en la que incluso señalaron la contraseña con la que habían entrado.
Todos los tuits fueron borrados momentos después, pero no antes de que también cambiaran el nombre de su cuenta de Pinterest, a la que llamaron “Hacked By OurMine Team” (“Hackeado por el equipo de OurMine”, en castellano).
El caso Sony: una película hace enfadar a Corea del Norte
Dicen que Corea del Norte estuvo detrás de este ataque informático masivo. También dicen que fue a causa de una película satírica sobre su líder Kim Jong-Un, ‘The Interview’, película producida por Sony Pictures Entertainment.
En el ataque, cometido en noviembre de 2014, los hackers robaron datos personales de todos los empleados del estudio Sony y contratos de la compañía, así como contenido de correos electrónicos y hasta cinco películas.
Y al tratarse de un estudio de cine, los afectados son algunos de los más famosos del mundo.
De hecho, entre los datos filtrados por los ciberdelincuentes, se encontraba el salario de los protagonistas de la película: Seth Rogers cobró 8,4 millones de dólares (6,79 millones de euros) y James Franco, 6,5 (5,25 millones de euros).
Los hackers, que se hacen llamar GOP (Guardians of Peace), robaron de los servidores de Sony Pictures datos de promoción de algunas películas, y entre ellos las direcciones y teléfonos de todo el personal implicado.
También los nombres que los famosos utilizan para proteger su privacidad: Tom Hanks, se presenta como Harry Lauder o Johnny Madrid; Sarah Michelle Gellar es Neely O’Hara; Natalie Portman se presenta como Laura Brown; Clive Owen es Robert Fenton; Jessica Alba aparece como Cash Money, y Daniel Craig es Olwen Williams.
Además de esta información, se vertieron en la Red los números de Seguridad Social de más de 47.000 personas relacionadas con la compañía. Entre ellos, los del actor Sylvester Stallone, el presentador de televisión Conan O’Brien y el director Judd Apatow.
Caso Instagram: Selena Gómez y Justin Bieber (entre otros)
La red social Instagram fue víctima de un error en la programación de la interfaz, en la que los delincuentes aprovecharon el fallo en la API para robar los datos de más de seis millones de usuarios y de múltiples famosos.
Aunque según la compañía, entre la información hackeada no se encontraron contraseñas de las cuentas, sí aparecían números de teléfono y direcciones de correo electrónico.
La confirmación del fallo fue anunciado por Instagram dos días después de que Selena Gómez fuera víctima de un hackeo en su cuenta. La cantante, con 125 millones de seguidores, cerró su cuenta tras la publicación de unas fotografías tomadas en 2015 de su ex novio Justin Bieber desnudo. La seguridad de la cuenta fue restablecida horas después y sigue activa desde entonces.[:]