anonymous

Si bien LulzSec se disolvió tras mantener en vilo a corporaciones y gobiernos durante casi dos meses, eso no quiere decir que se terminaron los ataques. La muestra más clara es que, durante el fin de semana, Anonymous logró ingresar a un servidor de Apple, como parte de la campaña AntiSec que impulsan ambos grupos de hackers.

Como ya es costumbre en estos casos, los datos obtenidos fueron publicados en Pastebin. Del documento revelado se desprende que se trata de apenas 26 nombres de usuarios y contraseñas, los cuales serían utilizados para gestionar las encuestas de calidad que envía la compañía a sus clientes, con el objetivo de conocer su grado de satisfacción con los distintos productos y servicios.

Al igual que ocurrió con Nintendo, las consecuencias fueron pequeñas en comparación con la gran cantidad de miembros que posee Apple en sus distintos servicios. De hecho, el tweet que utilizaron para hacer pública la operación, adopta parte del estilo que tenía LulzSec para comunicarse:

No es tan grave, pero bueno: http://t.co/DOE7Aeh | #Apple podría ser objetivo, también. Pero no te preocupes, estamos ocupados en otra parte. #AntiSec

Como mínimo, esto debe ser un llamado de atención para la firma de la manzana, verificando que no haya otros servidores vulnerables a inyecciones SQL, que fue la técnica utilizada aquí. En especial porque, aparentemente, LulzSec habría ingresado a los equipos utilizados para iCloud.

Aunque los motivos no siempre quedan muy claros, debemos tener en cuenta que estas organizaciones luchan por las libertades individuales y, muchas veces, esta empresa ejerce importantes controles en sus distintos productos. Por eso, ahora que recibieron esta advertencia, es el momento para reforzar la seguridad y así evitar problemas mayores.