100 mil usuarios de iPad habrían sufrido robo informático
En junio, AT&T Inc. reconoció una debilidad que exponía las direcciones de correo electrónico
EU.- La fiscalía federal anunció el martes el arresto de dos hombres acusados de robar direcciones de correo electrónico y otras informaciones de más de 100 mil usuarios de iPad, aprovechando una vulnerabilidad de seguridad que AT&T reveló hace meses
Daniel Spitler, de 26 años, y Andrew Auernheimer, 25, enfrentan cargos de fraude y confabulación para obtener acceso sin autorización a los datos de una computadora. Los dos debían comparecer ante tribunales federales el martes por la tarde: Spitler en Newark y Auernheimer en Fayetteville, Arkansas
En junio, AT&T Inc. reconoció una debilidad que exponía las direcciones de correo electrónico de unos 100 mil usuarios de iPad. La compañía dijo que la vulnerabilidad afectaba solamente a los clientes que habían contratado el sistema inalámbrico 3G para internet y que ya había arreglado el problema
La fragilidad involucraba una comunicación no asegurada por la que el cibersitio de AT&T conducía a los usuarios cuando trataban de abrir sus cuentas con la firma por medio de sus aparatos
El sitio debía suministrar las direcciones de los clientes para facilitar su ingreso con base en códigos únicos contenidos en las tarjetas SIM dentro del iPad. Las tarjetas SIM se utilizan para comunicarle a las redes de teléfonos celulares qué suscriptor trata de usar el servicio
Un grupo de ciberinstrusos que se autotitulaba Goatse Security dijo en ese entonces haber descubierto la debilidad y dijo que fue capaz de engañar al cibersitio de AT&T para revelarle más de 114 mil direcciones de correos, incluso las de personalidades de los medios de comunicación e importantes funcionarios del gobierno
Un representante del grupo dijo a The Associated Press en junio que tomó contacto con AT&T y esperó que la vulnerabilidad fuese arreglada antes de difundir la información públicamente
Según una declaración jurada presentada en junio y revelada el mes pasado, los sospechosos usaron un programa que simuló el comportamiento de un iPad 3G para que los servidores de AT&T supusieran que se estaban comunicando con un iPad
El robo de las direcciones ocurrió entre el 3 y el 8 de junio, según la declaración. El 9 de junio, la información fue suministrada al cibersitio www.gawker.com, que publicó un artículo sobre la infiltración
Con información de AP
