Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete

Las famosas, carne de ‘hacker’

Se filtran fotos íntimas de un centenar de artistas robadas de iCloud

Jennifer Lawrence admite ser víctima del ataque informático mientras otras artistas lo niegan

La actriz Jennifer Lawrence CORDON

Estrellas del cine y musas de la canción se han quedado al desnudo tras un fallo de seguridad en iCloud, el almacenamiento en la nube de Apple. En las imágenes aparecen desde la oscarizada Jennifer Lawrence a Rihanna, pasando por Avril Lavigne, Amber Heard, Gabrielle Union, Hayden Panettiere y Hope Solo. Y la lista continúa: Hilary Duff, Jenny McCarthy, Kaley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer y Kim Kardashian también podrían estar entre las afectadas, aunque no se han pronunciado al respecto. Lawrence, que aparece posando en biquini, en ropa interior e incluso desnuda, ha sido la primera en anunciar que adoptará medidas legales. Lo ha hecho a través de su representante en un comunicado a la web TMZ.

Desde la madrugada del domingo al lunes Twitter se ha convertido en el difusor perfecto tanto de fotos robadas como de montajes y rumores. Kate Upton ha confirmado a través de su abogado a The Daily Mirror que las fotos suyas son reales: “Esto es obviamente una violación escandalosa de la privacidad de nuestra cliente Kate Upton. Tenemos la intención de perseguir a cualquiera que difunda o reproduzca estas imágenes obtenidas de manera ilegal”. En el extremo opuesto se encuentran Ariana Grande, actriz y cantante, así como la intérprete Victoria Justice, quienes aseguran que las imágenes que circulan en las redes sociales no son suyas.

  musa del cine de terror, sí ha reconocido en Twitter ser una de las víctimas del ataque informático: “Para aquellos de ustedes que miran las fotos que tomé con mi marido hace años en la intimidad de nuestra casa, espero que se sientan muy bien”. Y añade: “Sabiendo que estas fotos fueron borradas hace mucho tiempo, solo puedo imaginar el esfuerzo espeluznante que han realizado”.

Sin saberlo, Winstead da con una de las claves del robo, la antigüedad de las imágenes. Jaime Blasco, director de Alienvault, empresa española que ha dado el salto a Silicon Valley, lo explica: “El peligro de iCloud es que guarda todo de manera automática, aunque se borre una foto del móvil, permanece en la nube”, explica. Su tesis es que los hackers han violado las contraseñas de medio centenar de artistas usando ese fallo y mucha paciencia.

Juan Garrido, de Entelgy, español que este año ha expuesto una investigación en BlackHat, la conferencia de hackers más importante, celebrada en Las Vegas en agosto, apunta a un fallo de seguridad de Apple: “Find My iPhone (la web para localizar y bloquear un teléfono perdido) ha podido ser la causa de tan desgraciado accidente, ya que supuestamente, y a través de este servicio, era posible realizar ataques de fuerza bruta, una vieja técnica que utiliza un posible usuario con una lista de posibles credenciales contra usuarios conocidos. El atacante tan solo necesitaría el correo de las víctimas y un buen archivo de contraseñas a utilizar. Si la víctima tuviese una contraseña débil, el siguiente paso sería entrar en iCloud, y descargarse el material deseado”.

Garrido explica que el servicio ya se ha arreglado, pero el agujero potencial llevaba varios días expuesto en GitHub, un almacén de software compartido. La empresa de la manzana, por ahora, no se ha pronunciado.

Como suele ser habitual, los expertos subrayan la importancia de no colgar contenido íntimo en Internet, cambiar las claves de acceso con frecuencia e intentar que en cada servicio sea diferente. Ángel Prado, del equipo de seguridad de Salesforce, considera que se podría haber evitado usando un “segundo factor de identidad”, un servicio cada vez más extendido que solo permite acceder al correo o servicios personales tras introducir la contraseña y un código que se envía al teléfono móvil en forma de SMS. “No es infalible, pero refuerza”, insiste.

La pena para este tipo de delitos en EE UU pueden llegar a los 10 años de cárcel, como sucedió en 2012, cuando se accedió sin permiso a los ordenadores de Scarlett Johansson y Mila Kunis, entre otras actrices, y se difundieron las fotos sin su consentimiento. En España el delito no tiene una tipificación clara. Según fuentes de la Guardia Civil se podrían considerar delitos desde revelación de secretos, que se podría aplicar a quienes las difundan aunque no las hayan robado, a robo con fuerza, “por insistir hasta hacerse con las claves”.