Hackers chinos que colaboran de
forma directa con el gobierno de dicho país podrían estar realizando ataques
Man in the Middle para conseguir las credenciales de las cuentas de los
usuarios del país.
La operación afecta a
todos los usuarios del servicio en China y el gobierno ha sido tajante
ante las pregunta que se le han realizado: la finalidad es robar las
contraseñas de la mayor cantidad de cuentas que se pueda para conseguir acceder
a los datos almacenados.
El ataque se está realizando utilizando un sitio web
falso que es una copia exacta del oficial del servicio de almacenamiento con la
intención de conseguir robar tanto la dirección de correo como la contraseña de
forma más o menos sencilla, evidentemente utilizando un dominio que no
pertenece a la compañía de Cupertino.
A la hora de robar las credenciales, los hackers han
realizado un intercambio de certificados, sustituyendo el original por uno
firmado por ellos, permitiendo el acceso a las comunicaciones SSL y así
realizar el robo.
Toda esta información ha sido hecha pública por el
grupo de hackers GreatFire.org, indicando algunos puntos más de interés:
- Utilizar Google Chrome y Firefox para detectar el certificado falso de iCloud
- Además de la utilización de servicios VPN, este grupo de hackers ha aconsejado a los usuarios utilizar estos dos navegadores para evitar acceder a un sitio web cuyo certificado de seguridad sea falso. De esta forma el navegador avisará al usuario cuando esto suceda e impedirá el acceso al sitio web.
- Además de estos consejos se ha advertido a los usuarios de la necesidad de activar la verificación en dos pasos, evitando de esta forma que las cuentas puedan ser robadas.
