datos
Los hackers y grupos de hackers siempre tratan de superarse los unos a los otros, por lo que todo lo que dicen debería tomarse con una pizca de escepticismo.

Dicho esto, en los últimos meses ha habido tantas brechas de seguridad que en este punto ya no nos sorprende nada.

Ahora, el grupo AnonymousIRC acaba de filtrar un millón de UDID (UUID) de iPhones y iPads, que son los identificadores únicos asignados a cada dispositivo para facilitar su seguimiento.

El grupo, o quien esté detrás de ese nombre de usuario de Twitter, publicó la lista como parte del movimiento AntiSec y dijo que está en posesión de 12 millones de identificadores junto con información personal de los dueños de los dispositivos.

Los hackers dijeron que toda la información ha sido extraída de un portátil del FBI que contenía en el escritorio un fichero CSV denominado “NCFTA_iOS_devices_intel.csv” y contenía datos personales de los dueños de más de 12 millones de dispositivos de Apple (concretamente 12.367.232 unidades). NCFTA es acrónimo de Alianza Nacional de Formación y Ciencias Forenses Cibernéticas.

La lista contenía el UDID de los dispositivos junto con los nombres de usuario, nombres de dispositivo, modelos, notificaciones push, código postal, número de teléfono, direcciones y más información privada.

El motivo por el que un agente del FBI tenía en su poder esa información se desconoce, pero AntiSec sugiere que puede ser la base de un proyecto para el rastreo de personas, utilizando los códigos UDID para monitorear usuarios.

De acuerdo con la agencia AFP, Peter Kruse, un especialista en crimen electrónico (e-crime) de CSIS Security Group en Dinamarca, la filtración de información es real y confirmó en su cuenta de Twitter que la información de tres de sus dispositivos fue filtrada.

También observé que dicen tener nombre completo, direcciones, números de teléfono, etc … Un gran ouch!“, twitteó.

Eric Hemmendinger, experto en seguridad de Tata Communications, dijo que el reporte plantea preocupaciones sobre los protectores de la ciberseguridad.

La pregunta no es si es precisa, sino por qué el gobierno federal tiene la información y por qué no tener el debido cuidado para asegurarla“, cuestionó.

El grupo decidió publicar sólo un millón de datos con los UDID, el nombre y el modelo de los dispositivos y los tokens de las notificaciones push.

La filtración se anunció en pastebin, como suele ocurrir normalmente, y el fichero de texto llegó a compartirse en varias páginas de intercambio de ficheros. Encontrarás instrucciones sobre dónde encontrarlo y cómo descifrarlo en el anuncio oficial, pero debes saber que lo haces a tu propio riesgo.

Gonzalitos