Cibercriminales piden a Apple millones de dolares por cuentas iCloud

Los cibercriminales están constantemente mejorando sus métodos, midiendo el alcance de sus actuaciones y evaluando el retorno en sus inversiones. En este sentido, Trend Micro se hace eco de un caso de extorsión a Apple, en el que uno o varios hackers exigen el pago de 100.000 dólares a cambio de recuperar los millones de cuentas iCloud que tienen en su poder.

Al parecer, los hackers han establecido el 7 de abril como fecha límite para que Apple realice los pagos correspondientes a las cuentas que han perdido. Si Apple se niega a hacerlo, éstos amenazan con resetear las cuentas y los dispositivos conectados a ellos. Lo realmente novedoso de este caso es que, para forzar la decisión de Apple, los cibercriminales se valen de la presión pública generada a través de los medios de comunicación.

Según los investigadores de Trend Micro, Apple es una empresa demasiado potente y cuenta con suficientes recursos como para no sucumbir a la presión externa, por lo que es improbable que se someta al fraude cibernético. Además, con las cuentas de iCloud, Apple juega con la ventaja de controlar la gestión integral de las propias cuentas, pudiendo bloquear los intentos de acceso de los criminales a la mayor parte de los puntos de presión aparentemente más débiles de dichas cuentas. Así, en caso de que sea cierto que los hackers tienen en su haber las credenciales de miles de cuentas de iCloud, puede desde restringir nuevos accesos hasta crear nuevos registros únicos para cada cuenta.

De todas formas, los criminales pueden obtener hasta una doble o triple comisión por esas cuentas sustraídas a través de su venta en el mercado negro. Trend Micro ha comprobado que, según el rango de precios en el mercado negro, una cuenta de Spotify puede adquirirse por 2 dólares, mientras que una cuenta de Netflix cuesta 5 dólares. Si los criminales tienen acceso a unos 300 millones de cuentas (según sus propias estimaciones), pueden generar un valor económico de millones de dólares en el mercado negro, por lo que no les suscita ningún tipo de interés la obtención de un rescate de 100.000 dólares.

La decisión de pagar o de no hacerlo está pues en manos de Apple, que debe evaluar el riesgo, decidir si este es real o no y después, actuar en consecuencia. Como usuario, la única posibilidad de proteger sus cuentas es mediante la activación de varios factores de autenticación para su cuenta de iCloud.