Las herramientas forenses usadas en la investigación del último robo de desnudos

Mentor

Vamos a hablar del software que han usado los hackers para hacerse con las imágenes robadas esta semana, ya ha quedado confirmado que el origen de las imágenes ha sido el ataque concreto a las cuentas de iCloud de las famosas.

En el foro de Anon-IB, popular sitio donde se publica este tipo de imágenes, se ha estado comentado y fomentando el uso de las herramientas que se usaron para conseguir las imágenes. En este caso se ha realizado con la ayuda de EPPB (acrónimo de Elcomsoft Phone Password Breaker) y iBrute.

EPPB

Es un software, comercializado por una empresa de informática forense rusa llamada Elcomsoft, y sirve para bajarte los backups ubicados en iCloud de las víctimas. La aplicación de escritorio EPPB permite descargar el contenido completo de la copia de seguridad en una única carpeta, lo que da a los intrusos acceso a un gran número de datos, que incluirían, vídeos, datos de aplicaciones , contactos y mensajes de texto.

Este programa no requiere la aprobación de una agencia gubernamental, Cuesta alrededor de 399 dólares la versión completa, tiene otras versiones más económicas e incluso una versión de prueba pero se puede encontrar fácilmente en sitios de intercambio P2P y su uso es sencillo para un usuario medio de Anon-IB.

«Las copias de seguridad online pueden ser extraídas por especializas sin necesidad de tener el terminal. Todo lo que se necesita es tener el Apple ID y la contraseña. Estos datos pueden ser extraídos sin el consentimiento ni el conocimiento del propietario del terminal, haciendo EPPB una solución ideal para las fuerzas de seguridad del estado y las agencias de inteligencia.» Explican en su web

Está confirmado que esta característica funciona incluso en las cuentas de Apple con la verificación de dos pasos habilitada.

eppb

iBrute

EPPB trabaja en combinación con iBrute, un software que crackea las contraseñas de iCloud. iBrute es una herramienta diseñada por Alexey Troshichev para aprovechar un punto flacon en la funcionalidad de «Encuentra mi iPhone«, la cual permite obtener mediante fuerza bruta las contraseña de iCloud. 

Este software fue distribuido por Github durante el fin de semana y el proceso fue descrito en el foro de Anon-IB como «Usa el script iBrute para hackear su contraseña y después usa el EPPB para bajarte las copias de seguridad. Publica tus victorias aquí.»

Consecuencias

La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un ataque concreto a cuentas concretas, añadiendo que en ninguno de los casos se ha detectado ninguna brecha de seguridad en iCloud o Encuentra mi iPhone.

La brecha de seguridad que usaba iBrute ha sido cerrada por Apple, aunque se teme que si los hackers se bajaron las copias completas de seguridad, aun quede información por salir, ya sea mediante filtraciones o mediante chantaje.


Te interesa:
Según afirma Apple, es la compañía más eficaz del mundo en seguridad
Síguenos en Google News

Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Miguel Vásquez dijo

    Interesante, me tengo que comprar esos programas y aprender para hacer eso jajaja.