EU: 100,000 usuarios de iPad habrían sufrido robo informático

NEWARK, Nueva Jersey, EU ( AP). La fiscalía federal anunció el martes el arresto de dos hombres acusados de robar direcciones de correo electrónico y otras informaciones de más de 100,000 usuarios de iPad, aprovechando una vulnerabilidad de seguridad que ATandT reveló hace meses.

Daniel Spitler, de 26 años, y Andrew Auernheimer, 25, enfrentan cargos de fraude y confabulación para obtener acceso sin autorización a los datos de una computadora. Los dos debían comparecer ante tribunales federales el martes por la tarde: Spitler en Newark y Auernheimer en Fayetteville, Arkansas.

En junio, ATandT Inc. reconoció una debilidad que exponía las direcciones de correo electrónico de unos 100,000 usuarios de iPad. La compañía dijo que la vulnerabilidad afectaba solamente a los clientes que habían contratado el sistema inalámbrico 3G para internet y que ya había arreglado el problema.

La fragilidad involucraba una comunicación no asegurada por la que el cibersitio de ATandT conducía a los usuarios cuando trataban de abrir sus cuentas con la firma por medio de sus aparatos.

El sitio debía suministrar las direcciones de los clientes para facilitar su ingreso con base en códigos únicos contenidos en las tarjetas SIM dentro del iPad. Las tarjetas SIM se utilizan para comunicarle a las redes de teléfonos celulares qué suscriptor trata de usar el servicio.

Un grupo de ciberinstrusos que se autotitulaba Goatse Security dijo en ese entonces haber descubierto la debilidad y dijo que fue capaz de engañar al cibersitio de ATandT para revelarle más de 114,000 direcciones de correos, incluso las de personalidades de los medios de comunicación e importantes funcionarios del gobierno.

Un representante del grupo dijo a The Associated Press en junio que tomó contacto con ATandT y esperó que la vulnerabilidad fuese arreglada antes de difundir la información públicamente.

Según una declaración jurada presentada en junio y revelada el mes pasado, los sospechosos usaron un programa que simuló el comportamiento de un iPad 3G para que los servidores de ATandT supusieran que se estaban comunicando con un iPad.

El robo de las direcciones ocurrió entre el 3 y el 8 de junio, según la declaración. El 9 de junio, la información fue suministrada al cibersitio http://gawker.com/, que publicó un artículo sobre la infiltración.

Vive la adrenalina de la 7ma temporada


Recibe todos los días en tu mail los titulares más importantes