Hackers de Sony usaron un phishing de Apple ID para obtener contraseñas

Hackers de Sony usaron un phishing de Apple ID para obtener contraseñas

Los administradores de Sony habrían caído en la trampa y entregado su contraseña a los atacantes.

Hay una máxima informática que dice que el eslabón más débil de la cadena siempre es el usuario. Parece que eso se confirma en este caso: de acuerdo con un grupo de investigadores en seguridad, el ataque contra Sony Pictures de noviembre de 2014 tuvo como raíz una estrategia de phishing.

El phishing es una táctica común de suplantación de identidad que pretende obtener información sensible de un usuario al hacerse pasar por una entidad confiable, como un banco o una instancia de gobierno. En esta caso, los investigadores Brian Wallace y Stuart McClure señalan que el hackeo contra Sony se pudo haber originado por un phishing de Apple ID, según revela eWeek.

McClure señaló que el ataque fue enviado a diversos administradores de Sony, quienes recibieron un correo electrónico de verificación de Apple ID. Por supuesto, se trataba de un mensaje apócrifo –pero muy convincente– que engañó a sus receptores.

Al introducir su contraseña de Apple ID, eran redirigidos a una página que indicaba que la información introducida era errónea. Así, los atacantes se hacían con la información, para posteriormente analizarla y conectarla con los perfiles de LinkedIn de los empleados. De este modo, los hackers deducían el nombre de usuario y así lograron introducirse al sistema para infectarlo con malware.

Por supuesto, la recomendación de los investigadores es no compartir la misma contraseña con diversos servicios (especialmente si tu contraseña es macoy123 se usa para un acceso importante), así como implementar la verificación de dos pasos. Quizá la idea de PayPal de tener injertos en vez de contraseñas no sea tan descabellada después de todo.

Si no quieres terminar como Sony, te recomendamos que leas la guía que hicimos para generar contraseñas seguras o cómo elegir el mejor gestor para tus claves de acceso.