enlace a la noticia (marca.com) aunque realmente la fuente original de la noticia es
TheGuardianreproduccion parcial de la noticia (luego explico porqué he eliminado algunas partes del texto original)
George Garofano. El joven de 26 años, que confesó el delito en abril, ha sido condenado a ocho meses de prisión y a tres años de libertad provisional bajo vigilancia.
La actriz (Jennifer Lawrence) reconoció que la filtración de estas fotografías íntimas fue el "peor momento de su vida". "Sentí que me violaba todo el pu** planeta", comentó.
Garofano se hizo pasar por técnico para obtener su contraseña. Pero Lawrence no fue la única víctima de este ataque informático con tremenda repercusión mediática. Lo mismo hizo con otras celebrities como Kirsten Dunst, Avril Lavigne, Kate Upton o Amber Heard.
El condenado fue acusado de piratear más de 240 cuentas de iCloud, el sistema de almacenamiento virtual de Apple. "La ofensa cometida por Garofano fue muy seria (...) Pirateó de forma ilegal cuentas de Internet de las víctimas, invadió su privacidad y robó información personal (...) y no lo hizo solo en una ocasión, sino en 240 a lo largo de 18 meses", se puede leer en la sentencia judicial, a la que tuvo acceso The Guardian.
Basicamente he eliminado las referencias a "la victoria de Jennifer Lawrence" porque esto va de la condena a un tipo que accedió a mas de 240 cuentas, no solo a la de Jennifer Lawrence. Además, ni J.L. ni ninguna otra afectada, que yo sepa, se personó como acusación particular en el juicio asi que no cabe ninguna "victoria personal". Es sólo cebo para el clickbait.
Dicho esto, a mi lo que me llama la atencion es que
este caso no ha sido ningun hacking, ni el sistema de apple se encontró comprometido en ningun momento (al contrario de lo que reseñaban noticias sobre este suceso en el momento que ocurrió, en 2014).
el "hacker" obtuvo las contraseñas por ingenieria social, preguntandoselas a los propios usuarios. Se trata de ingenieria social, no de una intervencion en los sistemas informaticos.
El sujeto lo unico que tenia que hacer era conseguir IDs de apple que existieran
los cuales las celebrities, a veces de manera inadvertida y a veces de manera consciente, dejan ver o dan a conocer, sobre todo por redes sociales como twitter, facebook o instagram, usando otro dispositivo de apple dado de alta en los servidores, abrir chat con el "objetivo" por imessage, y "mojando la oreja", obtener la clave.
y las celebrities, pardillas, se lo daban. El siguiente paso es sencillo: el
hacker mojaorejas se loga en la cuenta del objetivo con su contraseña y obtiene acceso a TODO el contenido de la cuenta de icloud que este sincronizado con los dispositivos. Esto incluye fotos, videos, apps de pago, etc.
y a partir de aqui, lo que hizo el pavo fue buscar "chicha" (fotos desnudas), sacarlas y eso lo metio en paquetes y lo distribuyó publicando los enlaces en 4chan (lugar donde se puede postear anonimamente).
El punto al que voy es que
la ingenieria social no es hacking, es estupidez supina del usuario objetivo que es lo suficientemente desconocedor de las minimas nociones de informatica, candoroso y credulo como para darle la contraseña por chat a cualquiera que se la pida.
En fin, ahora el tal Garofano que pague, pero no por
hacking sino por lo que ha ocurrido: apropiacion indebida, usurpacion de identidad y publicacion de datos sensibles de terceros.
Un respetito por el hacking.
Y a Lawrence y compañia, menos hacer el mongol con el telefono y mas aprender un poquito unas nociones basicas de "autodefensa en el mundo tecnologico".
Lesson 1: no le daras tu contraseña de NADA a NADIE.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
, pero yo diría que en su momento leí eso, o de alguno de esa generación de cantantes ![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
.![[rtfm]](/images/smilies/rtfm.gif "Lee!")
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
