Home

Noticias

Artículo

EU: 100.000 usuarios de iPad habrían sufrido robo informático

La fiscalía federal anunció el martes el arresto de dos hombres acusados de robar direcciones de correo electrónico y otras informaciones de más de 100.000 usuarios de iPad, aprovechando una vulnerabilidad de seguridad que AT&T reveló hace meses.

18 de enero de 2011

Newark, Nueva Jersey — Daniel Spitler, de 26 años, y Andrew Auernheimer, 25, enfrentan cargos de fraude y confabulación para obtener acceso sin autorización a los datos de una computadora. Los dos debían comparecer ante tribunales federales el martes por la tarde: Spitler en Newark y Auernheimer en Fayetteville, Arkansas.

En junio, AT&T Inc. reconoció una debilidad que exponía las direcciones de correo electrónico de unos 100.000 usuarios de iPad. La compañía dijo que la vulnerabilidad afectaba solamente a los clientes que habían contratado el sistema inalámbrico 3G para internet y que ya había arreglado el problema.

La fragilidad involucraba una comunicación no asegurada por la que el cibersitio de AT&T conducía a los usuarios cuando trataban de abrir sus cuentas con la firma por medio de sus aparatos.

El sitio debía suministrar las direcciones de los clientes para facilitar su ingreso con base en códigos únicos contenidos en las tarjetas SIM dentro del iPad. Las tarjetas SIM se utilizan para comunicarle a las redes de teléfonos celulares qué suscriptor trata de usar el servicio.

Un grupo de ciberinstrusos que se autotitulaba Goatse Security dijo en ese entonces haber descubierto la debilidad y dijo que fue capaz de engañar al cibersitio de AT&T para revelarle más de 114.000 direcciones de correos, incluso las de personalidades de los medios de comunicación e importantes funcionarios del gobierno.

Un representante del grupo dijo a The Associated Press en junio que tomó contacto con AT&T y esperó que la vulnerabilidad fuese arreglada antes de difundir la información públicamente.

Según una declaración jurada presentada en junio y revelada el mes pasado, los sospechosos usaron un programa que simuló el comportamiento de un iPad 3G para que los servidores de AT&T supusieran que se estaban comunicando con un iPad.

El robo de las direcciones ocurrió entre el 3 y el 8 de junio, según la declaración. El 9 de junio, la información fue suministrada al cibersitio www.gawker.com, que publicó un artículo sobre la infiltración.

 

(AP)