Nada menos que 75.000 dólares (70.000 euros) en criptomonedas (Bitcoin o Ether) o bien 100.000 dólares (92.500 euros) en tarjetas regalo de iTunes: ese es el rescate que unos ciberdelincuentes demandan a Apple. El grupo, que se hace llamar Turkish Crime Family, asegura haber robado 300 millones de cuentas de iCloud que amenazan con borrar el próximo 7 de abril si la corporación no acepta su chantaje.

Los ciberdelincuentes enviaron a Motherboard una serie de capturas de pantalla que supuestamente demuestran el intercambio de correos entre el grupo y los miembros del equipo de seguridad de Apple. Es más, dieron acceso al medio a una de las cuentas que supuestamente utilizaron para comunicarse con la compañía y exigir sus condiciones para el trato.

Según los mensajes de esa cuenta, los ciberdelincuentes subieron un vídeo a YouTube para mostrar cómo podían iniciar sesión en varias de las cuentas de iCloud robadas e incluso les enseñaron que podían acceder a las fotografías de una anciana y borrarlas de su dispositivo de forma remota.

Un chantaje que Apple no piensa aceptar

Supuestamente, un empleado de Apple (el correo al que tuvo acceso el medio estadounidense respondía al dominio “@apple.com”) les habría pedido que eliminaran el vídeo que habían subido al canal de YouTube. Desde la compañía también les habrían contestado que “no recompensan a ciberdelincuentes por quebrantar la ley”.

Hay alguna que otra laguna en la versión de los atacantes. En uno de los primeros correos, aseguraron tener acceso a 300 millones de cuentas del sistema de almacenamiento en la nube de Apple. Sin embargo, una cuenta de Twitter del usuario Turkish Crime Family afirma que son 200 y uno de los ciberdelincuentes ha afirmado que ascienden a 559.

Solo quiero mi dinero y pienso que este podría ser un artículo que los clientes de Apple estarían interesados en leer y escuchar”, ha defendido uno de los malhechores. Parece claro que este grupo pretende presionar a Apple haciendo público su chantaje para alarmar a las posibles víctimas.

Además, tras la publicación del reportaje, un portavoz de la compañía ha señalado que “no hay ninguna brecha en ninguno de los sistemas de Apple, incluyendo iCloud y Apple ID”, por lo que la supuesta lista de direcciones de correo y contraseñas podría haber sido obtenida de un robo a un servicio de terceros previamente comprometido.

También han indicado que están “monitorizando activamente” para prevenir cualquier acceso no autorizado y están “trabajando con las fuerzas policiales para identificar a todos los delincuentes implicados”. Así que habrá que esperar para saber si se trataba de una amenaza real y los malhechores cumplen su palabra.

De todos modos, la compañía ha recordado a los usuarios que utilicen contraseñas robustas, que no compartan sus credenciales en varios sitios al mismo tiempo y que activen la verificación en dos pasos para añadir un extra de seguridad.