Seleccionar página

Una violación de datos es un ataque cibernético en el que se accede a información confidencial y protegida sin la autorización de los propietarios.

Por supuesto, mantener los datos protegidos es más importante que nunca en el mundo digital actual.

Con más y más actividades sociales, económicas y gubernamentales que se llevan a cabo en línea, la violación de datos se ha convertido en un término familiar y lo escuchamos con bastante frecuencia hoy en día.

Con eso fuera del camino, Apple es una empresa multinacional popular que fabrica teléfonos inteligentes, tabletas, dispositivos portátiles y PC.

Sin un ápice de duda, Apple es uno de los nombres más reconocibles en la industria de los teléfonos inteligentes y las tabletas.

Entonces, como era de esperar, hay mucho que debatir cuando se trata de la violación de datos de Apple.

Cronología e historial de filtraciones de datos de Apple hasta 2022

En este artículo, echaremos un vistazo a todas las violaciones de datos que Apple ha experimentado a lo largo de los años.

Profundicemos en la línea de tiempo de la violación de datos de Apple.

Septiembre de 2021: Pegasus Spyware iPhone Hack

El hackeo del iPhone con spyware Pegasus es la violación de datos de Apple más reciente que tuvo lugar en septiembre de 2021.

Los investigadores revelaron que Pegasus, el software espía desarrollado por una empresa israelí, NSO, puede acceder con éxito a los iPhone sin ninguna interacción del usuario.

El spyware es un tipo de malware que puede recopilar datos sobre un usuario o el dispositivo directamente desde la máquina host.

Suele difundirse a través de enlaces. Cuando un usuario hace clic en un enlace, activa el spyware, lo que permite al hacker espiar toda la información.

Sin embargo, a diferencia del software espía tradicional, Pegasus no requiere ninguna interacción del usuario.

Utiliza una vulnerabilidad de clic cero, lo que significa que puede activarse automáticamente en un iPhone sin que el usuario inicie ninguna acción.

Por supuesto, fue bastante preocupante ya que los usuarios ni siquiera saben si están siendo espiados.

Aparentemente, no había forma de que los usuarios pudieran evitarlo, ya que no hicieron nada para activarlo en primer lugar.

El spyware Pegasus está clasificado como uno de los spyware más sofisticados de la historia. Según los informes, se ha infiltrado en miles de teléfonos en todo el mundo.

Una vez que ingresa a su iPhone, proporciona un control remoto completo al pirata informático.

Los piratas informáticos pueden acceder fácilmente a sus datos personales, incluidas sus conversaciones, SMS y otros datos almacenados en su iPhone.

Incluso le permite al pirata informático grabar sus llamadas telefónicas e incluso usar la cámara y el micrófono de su dispositivo sin notificarle.

Además, la investigación sugiere que es lo suficientemente potente como para descargar fotos y videos desde el iPhone objetivo.

Según el grupo NSO, el software espía Pegasus se desarrolla para ayudar a los gobiernos a eliminar el terrorismo y hacer cumplir la ley.

Sin embargo, luego se encontró en los teléfonos de políticos, periodistas y activistas sociales.

Apple no tardó en superar este fallo de seguridad y lo solucionó pronto en la próxima actualización.

Asegúrese de actualizar su teléfono para evitar esta violación de datos de Apple.

Violación de datos en enero de 2019

No mucho antes de la filtración de datos de Pegasus Apple, Google descubrió otra filtración de datos de Apple en enero de 2019.

Según los informes, Google descubrió una brecha que había estado exponiendo los datos de los usuarios de Apple a personas no autorizadas.

A través de esta brecha, los iPhones se infiltraron cuando los usuarios visitaron los sitios web maliciosos.

Una vez que ingresaban a un sitio web, los piratas informáticos podían acceder fácilmente a su información privada, incluidos sus mensajes, registros de llamadas, detalles de pago y demás.

Google informó este exploit a Apple tan pronto como lo descubrió, y era solo cuestión de tiempo antes de que Apple lo eliminara.

Sin embargo, la compañía nunca reveló la cantidad de teléfonos que se vieron afectados por esta violación de datos de Apple.

La compañía afirmó que este exploit se solucionó en dos meses y no afectó a muchos usuarios.

Los sitios web que se utilizaron para piratear los iPhone tenían contenido relacionado con la comunidad uigur.

Septiembre de 2015: cuando XcodeGhost infectó la App Store

Otro incidente de violación de datos de Apple ocurrió en septiembre de 2015 cuando el malware XcodeGhost se coló en la App Store y asustó a millones de usuarios de iPhone.

Fue el primer gran ataque a la App Store. Recibe su nombre de Xcode, que es una biblioteca diseñada para desarrollar software para productos Apple.

La biblioteca Xcode se puede descargar de los servidores oficiales de Apple, que es la forma correcta de instalarla.

Sin embargo, debido a problemas de conectividad a Internet, un grupo de desarrolladores de China lo instaló por medios ilegítimos.

Esa versión de Xcode fue manipulada y, como resultado, las aplicaciones creadas por esos desarrolladores también se infectaron.

Originalmente, las aplicaciones infectadas estaban limitadas solo a China. Sin embargo, afectó a usuarios de todo el mundo con el paso del tiempo.

Cuando los usuarios instalaron esas aplicaciones, no solo instalaron esas aplicaciones, sino también el malware.

Desde ralentizaciones hasta piratería de información privada, esta violación de datos de Apple causó muchos problemas.

Los videos y sitios web de Youtube en ese momento alistaron las aplicaciones infectadas para que los usuarios pudieran evitar instalarlas.

Se dice que alrededor de 128 millones de usuarios de iPhone sufrieron como resultado de esta violación de datos de Apple.

El malware no se limitó solo a China, y 18 millones de usuarios en los EE. UU. también se vieron comprometidos.

Agosto de 2015: Incumplimiento de datos de KeyRaider

KeyRaider es un malware que afecta principalmente a los iPhones con jailbreak y permite al atacante robar información de los dispositivos objetivo.

Lo informó una conocida firma de seguridad cibernética, Palo Alto Networks.

Con este malware, los piratas informáticos pudieron obtener acceso a información valiosa de los usuarios, como credenciales de tarjetas de crédito, direcciones, claves privadas y otra información.

Permitió a los piratas informáticos realizar compras a su costa. KeyRaider afectó a más de 225.000 usuarios de Apple en todo el mundo.

Aunque la mayoría de las personas afectadas pertenecían a China, los usuarios de otros 17 países también enfrentaron problemas.

Esto la convierte en una de las mayores filtraciones de datos de la historia.

Habiendo dicho eso, es pertinente mencionar que esta violación fue específica solo para dispositivos con jailbreak.

Jailbreak se refiere a modificar un dispositivo para eliminar las restricciones de software impuestas por la empresa fabricante.

Por lo general, se hace para obtener acceso a aplicaciones no aprobadas.

Septiembre de 2014: cuando se filtraron fotos de celebridades desnudas

En septiembre de 2014, se filtraron en Internet cientos de fotografías de celebridades desnudas, en su mayoría mujeres.

Afectó a cientos de celebridades, incluidas Jennifer Lawerence, Kim Kardashian y Kate Upton.

Fue, con mucho, la mayor violación de las imágenes privadas de las celebridades, y el escándalo obtuvo tanta atención que fue investigado por el FBI.

Las investigaciones revelaron que los piratas informáticos obtuvieron imágenes privadas de celebridades al explotar una falla en Apple iCloud, que permitió intentos ilimitados de contraseña.

La investigación condujo a varias redadas y arrestos en todo Estados Unidos.

Las imágenes privadas se filtraron originalmente en un sitio web donde los usuarios podían publicar imágenes de forma anónima.

Tenía un tablón que se dedicaba a publicar fotos de desnudos robados, ya fueran robados de teléfonos móviles o pirateados.

Las fotos de desnudos de celebridades solo se publicaron una vez en una luna azul. Sin embargo, un miembro reunió todas las imágenes y luego vendió esa colección por dinero.

Cuanto más famosa sea una celebridad, mayor será el precio de sus fotografías. Las imágenes rompieron internet y se viralizaron.

Se publicaron miles de imágenes en unos minutos, y la gente quedó impresionada por la cantidad de fotos de desnudos de sus celebridades favoritas que existían.

Según Apple, Apple iCloud no fue pirateado y la filtración de desnudos fue el resultado de una violación de contraseña.

Los piratas informáticos solo se dirigieron a celebridades específicas y explotaron una falla para obtener acceso a sus imágenes privadas.

Después de todo el alboroto que generó toda esta situación, Apple mejoró aún más su seguridad en iCloud.

Introdujo la autenticación de dos factores para proteger a los usuarios de tales incidentes en el futuro.

Julio de 2013: cuando se violó el Centro de desarrollo

El centro de desarrollo de Apple es una plataforma para que los desarrolladores desarrollen software para dispositivos Apple.

En 2013, un pirata informático accedió a él y el servicio no estuvo disponible temporalmente.

Apple confirmó que el centro de desarrollo fue pirateado y notificó a sus desarrolladores por correo.

Si bien el ataque al centro de desarrollo no afectó a los usuarios de Apple, expuso la información de más de 275 000 desarrolladores a los piratas informáticos.

El pirata informático aprovechó una falla de seguridad en el centro de desarrollo y expuso los nombres y las identificaciones de los desarrolladores, junto con sus direcciones de correo electrónico.

Irónicamente, el hacker no tenía malas intenciones.

De hecho, quería resaltar las vulnerabilidades en el sistema del centro de desarrollo por el bien de su protección.

Más tarde informó sus hallazgos a Apple, para que pudiera tomar medidas y prevenir cualquier caso de violación de datos en el futuro.

Más tarde se pidió a los desarrolladores que restablecieran sus contraseñas. Si bien las contraseñas no se vieron comprometidas, lo más probable era que las credenciales de inicio de sesión fueran visibles para el intruso.

Sin embargo, Apple no lo confirmó. Además, la empresa afirmó que la información privada de los desarrolladores está segura.

Agosto de 2012: se filtraron 12 millones de ID de dispositivos Apple

En agosto de 2012, un grupo de piratas informáticos, Antisec, filtró más de 12 millones de identificaciones de dispositivos Apple en Internet.

Se alega que estas identificaciones de dispositivos fueron robadas de una computadora portátil de un agente del FBI.

Antisec afirmó que accedieron a la computadora portátil y extrajeron todos los datos de una computadora portátil del FBI, donde se almacenaron para espiar a los ciudadanos.

Por otro lado, la compañía editora de aplicaciones, Blue Toad, admitió que fue la fuente de la filtración.

Realizó una investigación de terceros, que sugirió que las identificaciones fueron robadas de la empresa, en lugar de una computadora portátil del FBI.

A la luz de la investigación, el director general de la empresa contradijo el comunicado emitido por Antisec.

Además, el FBI también rechazó la declaración hecha por el grupo de hackers. Sin embargo, aún no está claro cómo los piratas informáticos piratearon Blue Toad.

Habiendo dicho eso, esta violación de datos de Apple no generó muchas preguntas sobre la seguridad de Apple, ya que no fue culpa de Apple.

Ya sea que los datos hayan sido robados de una computadora portátil o de Blue Toad, Apple no tuvo ningún papel en el caso de fuga de ID de dispositivos.

Sin embargo, eso no significa que los usuarios de iPhone no se hayan visto afectados.

Junio ​​de 2010: violación de datos de AT&T

En junio de 2010, un grupo de hackers llamado Goatse Security explotó una falla de seguridad en la red móvil de AT&T.

Esto comprometió las direcciones de correo electrónico de más de 114.000 usuarios de iPad. AT&T asumió la responsabilidad y explicó la vulnerabilidad del sistema que causó esta violación de datos de Apple.

Supuestamente, el grupo de piratas informáticos organizó el ataque de fuerza bruta para obtener las direcciones de correo electrónico.

Al igual que en el caso de fuga de ID de dispositivos, Apple no estuvo involucrada en la violación de datos de AT&T.

Como era de esperar, tampoco generó ninguna crítica. El hacker fue arrestado y sentenciado a cinco años de prisión.

Estas fueron todas las brechas de datos que ocurrieron en iPhones hasta la fecha.

Aunque Apple se toma muy en serio la privacidad de sus usuarios, los piratas informáticos siempre han encontrado una forma de acceder a la información privada.

No hay violaciones de datos aparte de las mencionadas anteriormente.

preguntas frecuentes

¿Apple ha tenido alguna vez una violación de datos?

Sí, Apple ha experimentado muchas filtraciones de datos a lo largo de los años.

La primera violación de datos registrada tuvo lugar en 2010, mientras que la última ocurrió en septiembre de 2021.

Desde iPhones hasta iPads, una variedad de productos de Apple han sido pirateados donde la información privada de los usuarios se vio comprometida.

¿Pueden los iPhones de Apple obtener spyware?

Sí, los iPhone se pueden espiar con la ayuda de spyware.

No es común, pero existe.

Pegaso es uno de esos ejemplos. Es un software espía israelí que puede activarse en el teléfono de los usuarios y espiarlo.

¿Restablecer el iPhone elimina el spyware?

Restablecer es una forma efectiva de eliminar el software espía en su teléfono. Sin embargo, debe ser su último recurso y solo debe intentarse si nada más funciona.