La falta de protección de las cuentas en la nube de Samsung ha permitido a los hackers chantajear a las estrellas de K-Pop

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Durante años, hemos tenido servicios como iCloud y Samsung Cloud, que nos ayudan a hacer una copia de seguridad de todas nuestras fotos, videos, textos y contactos en la nube y restaurarlos en otro dispositivo con unos pocos toques de la pantalla. Muchas personas (especialmente las que cambian sus teléfonos a menudo) dirían que estas plataformas son un regalo del cielo. Sin embargo, algunas celebridades coreanas probablemente pedirían diferir.

Los cibercriminales están tratando de extorsionar a las celebridades coreanas

La semana pasada, el sitio web de noticias de Corea del Sur Nate.com informó que algunas de las estrellas más conocidas en el país del Lejano Oriente habían sido víctimas de un ataque cibernético. Los delincuentes se habían puesto en contacto con artistas, actores y chefs de K-pop para informarles que sus fotos privadas, videos, mensajes y detalles de contacto habían sido comprometidos. Las víctimas recibieron muestras de los datos, lo que demostró que la violación era real y se les dijo que si no pagaban un rescate, toda la información se filtraría a todo el mundo. Aparentemente, las autoridades han identificado al menos diez casos, con demandas de rescate que van desde 50 millones de won surcoreanos (poco más de $ 43 mil) hasta mil millones de won surcoreanos ($ 865 mil).

En algunos casos, los piratas informáticos también se pondrían en contacto con personas de la lista de contactos de la víctima para presionar aún más a la celebridad. Esta táctica ha funcionado, y algunas de las estrellas han pagado el rescate para mantener sus datos fuera de la vista del público.

Sin embargo, no todos rinden tan fácilmente. El actor Joo Jin-mo, por ejemplo, decidió ignorar las demandas de los delincuentes y se enfrentó a las consecuencias. Después de que fracasaron sus intentos de extorsionar a Jin-mo, los delincuentes filtraron algunos intercambios de SMS entre él y un compañero actor.

La fuga se remonta rápidamente a Samsung Cloud

Se descubrió que todas las celebridades seleccionadas usaban teléfonos Samsung e inmediatamente quedó claro que los datos solo podían haberse tomado de sus cuentas de Samsung Cloud. Aunque la información fue robada de Samsung Cloud, el gigante tecnológico de Corea del Sur no ha informado de una violación de su servicio, lo que significa que lo más probable es que los delincuentes comprometieron las cuentas de las víctimas al adivinar sus contraseñas.

Todavía se desconoce si los piratas informáticos utilizaron un ataque de relleno de credenciales o si se abrieron paso por la fuerza bruta. Sin embargo, sea cual sea el caso, el hecho de que la información se filtró en primer lugar muestra que la seguridad de la contraseña de las celebridades fue menos que perfecta.

Aun así, un solo interruptor de palanca enterrado en la configuración de la cuenta de Samsung habría evitado el ataque. El interruptor de alternancia en cuestión activa la verificación de dos pasos de Samsung, y los usuarios pueden encontrarla abriendo la aplicación Configuración, tocando Cuentas y copia de seguridad > Cuentas y luego seleccionando su perfil. La alternancia de verificación en dos pasos se encuentra en la sección Contraseña y seguridad.

Más comúnmente conocida como autenticación de dos factores, la verificación en dos pasos es la forma más simple de protección contra el acceso no autorizado. Para ser justos, en el caso de Samsung Cloud, encontrar el interruptor que lo habilita no es tan fácil como debería ser, pero las filtraciones deberían enseñar a las celebridades y a los usuarios habituales que definitivamente vale la pena tomarse el tiempo para proteger sus cuentas de manera adecuada.

Un coreano celebgate

Algunos de ustedes podrían estar teniendo un momento de déjà vu en este momento, y eso es porque en 2014, muchas celebridades en el mundo occidental se encontraron en una situación similar. Apodado Celebgate, el ataque tuvo como objetivo iCloud de Apple en lugar de Samsung Cloud, y no hubo informes de delincuentes que intentaran chantajear a sus víctimas. Aparte de eso, la historia era bastante idéntica: las estrellas de cine y música no habían podido proteger sus cuentas adecuadamente y, como resultado, habían expuesto sus vidas privadas.

A raíz de Celebgate, Apple movió el botón que habilita la función de autenticación de dos factores a un lugar más destacado. Con suerte, Samsung hará lo mismo, y con suerte, las celebridades no solo en Corea del Sur sino en todo el mundo se asegurarán de que se haga clic.

January 13, 2020

Deja una respuesta