Nada menos que 75.000 d贸lares (70.000 euros) en criptomonedas (Bitcoin o Ether) o bien 100.000 d贸lares (92.500 euros) en tarjetas regalo de iTunes: ese es el rescate que unos ciberdelincuentes demandan a Apple. El grupo, que se hace llamar Turkish Crime Family, asegura haber robado 300 millones de cuentas de iCloud que amenazan con borrar el pr贸ximo 7 de abril si la corporaci贸n no acepta su chantaje.

Los ciberdelincuentes enviaron a Motherboard una serie de capturas de pantalla que supuestamente demuestran el intercambio de correos entre el grupo y los miembros del equipo de seguridad de Apple. Es m谩s, dieron acceso al medio a una de las cuentas que supuestamente utilizaron para comunicarse con la compa帽铆a y exigir sus condiciones para el trato.

Seg煤n los mensajes de esa cuenta, los ciberdelincuentes subieron un v铆deo a YouTube para mostrar c贸mo pod铆an iniciar sesi贸n en varias de las cuentas de iCloud robadas e incluso les ense帽aron que pod铆an acceder a las fotograf铆as de una anciana y borrarlas de su dispositivo de forma remota.

Un chantaje que Apple no piensa aceptar

Supuestamente, un empleado de Apple (el correo al que tuvo acceso el medio estadounidense respond铆a al dominio 鈥淍apple.com鈥) les habr铆a pedido que eliminaran el v铆deo que hab铆an subido al canal de YouTube. Desde la compa帽铆a tambi茅n les habr铆an contestado que 鈥渘o recompensan a ciberdelincuentes por quebrantar la ley鈥.

Hay alguna que otra laguna en la versi贸n de los atacantes. En uno de los primeros correos, aseguraron tener acceso a 300 millones de cuentas del sistema de almacenamiento en la nube de Apple. Sin embargo, una cuenta de Twitter del usuario Turkish Crime Family afirma que son 200 y uno de los ciberdelincuentes ha afirmado que ascienden a 559.

Solo quiero mi dinero y pienso que este podr铆a ser un art铆culo que los clientes de Apple estar铆an interesados en leer y escuchar鈥, ha defendido uno de los malhechores. Parece claro que este grupo pretende presionar a Apple haciendo p煤blico su chantaje para alarmar a las posibles v铆ctimas.

Adem谩s, tras la publicaci贸n del reportaje, un portavoz de la compa帽铆a ha se帽alado que 鈥no hay ninguna brecha en ninguno de los sistemas de Apple, incluyendo iCloud y Apple ID鈥, por lo que la supuesta lista de direcciones de correo y contrase帽as podr铆a haber sido obtenida de un robo a un servicio de terceros previamente comprometido.

Tambi茅n han indicado que est谩n 鈥渕onitorizando activamente鈥 para prevenir cualquier acceso no autorizado y est谩n 鈥trabajando con las fuerzas policiales para identificar a todos los delincuentes implicados鈥. As铆 que habr谩 que esperar para saber si se trataba de una amenaza real y los malhechores cumplen su palabra.

De todos modos, la compa帽铆a ha recordado a los usuarios que utilicen contrase帽as robustas, que no compartan sus credenciales en varios sitios al mismo tiempo y que activen la verificaci贸n en dos pasos para a帽adir un extra de seguridad.