#CelebGate: Lo que debes saber del

escándalo de las fotos sin ropa de las

famosas
Cuando se filtra una imagen de una famosa desnuda, las redes sociales permiten
compartirla a cualquier parte del mundo en segundos. Así, la viralización de una foto
tarde horas, en el mejor de los casos. Eso fue lo que le paso la tarde de ayer. Un hacker
pudo acceder a los teléfonos de 100 famosas debido a una falla en el sistema de iCloud
y posteó decenas de fotografías privadas en el foro 4chan, algunas de las celebridades
afectadas fueron Jennifer Lawrence, Ariana Grande, Mary Elizabeth Winstead, Kate
Upton y Victoria Justice.

La protagonista de “Los juegos del hambre” es, probablemente, la más perjudicada, ya

que sus imágenes fueron las más compartidas y comentadas. Además, el hacker afirmó
que tiene un video explícito y unas 60 imágenes del teléfono de Lawrence que aún no
ha publicado.

El hacker, quien filtró las fotografías en 4Chan.org, pedía a cambio bitcoins por las
imágenes de celebridades desnudas. Las fotos se expandieron gracias a Imgur (red social
de fotografías) y de ahí llegaron al sitio web Reddit. Los usuarios de esas dos páginas se
encargaron de que las imágenes llegaron a todos los rincones de la red y las fotos
paralizaron Twitter.

Además, horas más tarde un usuario, quien dijo ser de trabajador del portal de farándula
estadounidense TMZ.com, apareció en el foro de 4Chan tratando de comprar las
imágenes y desde la plataforma se propuso hacer un financiamiento masivo para que
esas imágenes se filtraran solo por este foro. La iniciativa tuvo éxito y el hacker reunió
en minutos los 50 mil dólares que pedía.

El asunto no terminó ahí. Reddit eliminó las imágenes y llegaron las primeras
declaraciones. Victoria Justice negó desde su cuenta de Twitter que ella fuera la
protagonista de las imágenes filtradas. Pero Mary Elizabeth Winstead sí reconoció que
las fotos eran suyas y que las había eliminado de su teléfono tiempo atrás.
Por su parte, el representante de Jennifer Lawrence, denominó el hecho como “una
violación flagrante de la privacidad”. Dando por hecho que la de las fotos, sí era la actriz.
Mientras que una fuente cercana a Ariana Grande rechazó que fuera la cantante.

¿Más? El hacker que filtró las fotografías aseguró que tiene muchas más imágenes
íntimas. De hecho, publicó una lista con 101 nombres de celebridades estadounidenses
de las que tendría fotos comprometedoras. En el listado aparecían la socialité Kim
Kardashian y las cantantes Nicki Minja, Avri Lavigne, Selena Gomez y Miley Cyrus, entre
otras. Al parecer, el #CelebGate recién comienza.

¿Sabía Apple del problema en iCloud antes

del 'Celebgate'?
Nueva evidencia publicada por The Daily Dot sugiere que Apple sabía de una
vulnerabilidad que pudo ocasionar que fotos privadas de celebridades se filtraran a la
red.

por Óscar Gutiérrez

@oscargutiez

Desde marzo de 2014, Apple sabía que iCloud tenía un problema que ponía en peligro
la seguridad de la información de sus usuarios, de acuerdo con un reporte del sitio The
Daily Dot.

Para evidenciar, el sitio publica una serie de correos entre Apple y Ibrahim Balic, un
investigador que notificó a la gigante de Cupertino acerca del fallo de seguridad. The
Daily Dot obtuvo estos correos a inicios de septiembre y desde entonces los han leído y
estudiado junto a otros investigadores para constatar su veracidad.

En uno de los primeros correos, que data del 26 de marzo de 2014, Balic notifica a Apple
que pudo utilizar un método de fuerza bruta con alrededor de 20,000 contraseñas sin
que la cuenta del usuario se bloqueara. La respuesta de Scott --empleado de Apple--
sólo agradecía la información. En ese mismo correo, Balic indica que los servicios de
Google tenían una vulnerabilidad similar.
En otro correo, con fecha del 6 de mayo de 2014, Brandon --otro empleado de Apple--
escribe a Balic pidiendo más información acerca de esta vulnerabilidad. "¿Crees que
tienes un método para ingresar a una cuenta en un corto periodo de tiempo?, pregunta
Brandon a Balic.

Casi dos meses después de que Balic notificó a Apple de la vulnerabilidad, ésta seguía
sin ser corregida. "Creo que el problema no se había corregido por completo. Me
seguían pidiendo que mostrara más información", dijo Balic en entrevista con The Daily
Dot.

Meses después, en el último fin de semana de agosto, imágenes privadas de

celebridades se filtraron a la red, y la fuente parecía ser iCloud, la nube de
almacenamiento de Apple. Al parecer, una vulnerabilidad que permitía, ahem, utilizar
un software de fuerza bruta para adivinar la contraseña, fue lo que permitió a hackers
burlar la seguridad y descargar las imágenes privadas.

Días después del escándalo --también conocido como Celebgate--, Apple explicó que no
había ninguna vulnerabilidad en iCloud.

Sin embargo, en los mismos días del Celebgate, el sitio The Next Web publicó una
herramienta que aprovechaba la vulnerabilidad descrita por Balic. Esta herramienta se
basaba en un script (o instrucciones informáticas) que utilizaba la fuerza bruta para
adivinar la contraseña de algunas cuentas. Aunque no se confirmó, el script se pudo
utilizar como método para tener acceso a las cuentas de celebridades.

Horas después de que el script salió a la luz, Apple ya había arreglado la vulnerabilidad
y dicha herramienta ya era inservible.

En semanas siguientes, Apple actualizó su lista de problemas de seguridad arreglados.

En ésta, se daba crédito a Ibrahim Balic por descubrir cinco problemas de seguridad, de
los cuales uno hacía referencia a la vulnerabilidad que Balic notificó en marzo.

Desde el Celebgate, Apple ha sido otra. Tim Cook, presidente ejecutivo de la compañía,
indicó en una entrevista con The Wall Street Journal que los cambios y mejoras en temas
de seguridad se comenzarían a notar en muy poco tiempo. Asimismo, Cook publicó una
carta a sus usuarios indicando que la privacidad de estos era un tema muy importante
para la compañía y también hace saber que los usuarios pueden saber exactamente qué
es lo que sucede con su información.