De acuerdo con reportes de GreatFire, un grupo activista contra la censura y vigilancia en China, el gobierno está utilizando la técnica de “intermediario” (man-in-the-middle) para obtener datos de usuarios que usan iCloud, al hacer uso de certificados falsos durante la conexión.
El ataque fue reportado apenas el día sábado, un día después del lanzamiento del iPhone 6 en el país asiático, del cual se habla un número de 100 millones de compradores. El gobierno chino se aprovechó de la ocasión para así disponer de mayor cantidad de información, secuestrando la conexión con ayuda de los proveedores de red.
China Man-in-the-middle attack iCloud country-wide. iCloud data and password intercepted. pic.twitter.com/TDUZXXfcqP
— GreatFire.org (@GreatFireChina) October 20, 2014
Dicho procedimiento se conoce como intermediario, pues al utilizar un certificado falso es fácil que alguien intercepte la conexión y robe la información del usuario cuando sea intercambiada. Este procedimiento parece ser un estándar para el gobierno de este país, pues ha realizado ataques similares en el pasado contra Google, GitHub, Microsoft y, más recientemente, Yahoo!, censurando la información por las protestas en el país.
Hace algunas semanas, Microsoft sufrió un ataque similar que afectaba las cuentas de Hotmail y Live.com, un hecho que pasó desapercibido por la mayoría, incluso para la compañía, pues no adjudicaba el ataque al gobierno chino, teniendo conocimiento del uso de certificados inválidos. Estos se hacían pasar por “hotmail.com”, utilizando el dominio “hotmai.com”.
Por ahora el gobierno de China no ha hecho declaraciones al respecto, aunque este tipo de ataques sólo pueden ser perpetrados por los proveedores de telecomunicaciones o por el propio gobierno, según expertos. Hasta entonces, tampoco Apple se ha inmerso en este suceso, confiando en que almacenando la información de usuarios chinos en los servidores del país asiático serviría para que China no tuviera que recurrir a cuestiones ilegales para acceder a ella.
Desafortunadamente, este tipo de acciones se han vuelto una constante para sus habitantes, pues ni siquiera con la cooperación de las compañías tecnológicas estadounidenses han calmado esta práctica, y sólo aumentan el malestar en la población. Esperamos las declaraciones de Apple al respecto.
Actualización: La compañía de Cupertino ha respondido a los usuarios con una actualización en la página de soporte, donde explica que los ataques no comprometen las cuentas que han sido accedidas desde dispositivos iOS o Macs con el sistema operativo OS X Yosemite a través de Safari. Además, asegura que los servidores de iCloud no están comprometidos y están conscientes de este tipo de ataques.
Adicionalmente, recomienda verificar el certificado al acceder a iCloud desde la web, antes de compartir cualquier información. De cualquier manera, el sitio advertirá cuando su cuenta esté en peligro, cualquiera que sea el navegador que esté usando.
