Categories: CloudSeguridad

Hackean la web de desarrolladores de Apple y el foro de Ubuntu

Los ciberdelincuentes no descansan y sus acciones se producen ya a pares. Y es que durante las últimas horas se han conocido dos ataques que han afectado a Apple y a Canonical.

El primero de ellos se perpetró contra la web de desarrolladores de la firma de Cupertino, esto es, el Apple Developer Center el pasado jueves cuando alguien intentó robar la información personal de los programadores suscritos al programa. Aunque no parece que le haya ido demasiado bien.

Según explica la propia compañía, todos los datos de carácter sensible como los números de las tarjetas de crédito están cifrados “y no son accesibles”. Sin embargo, también reconoce que “no hemos sido capaces de descartar la posibilidad de que algunos nombres, direcciones de correo y/o emails hayan sido vulnerados”.

A estas horas la página todavía permanece caída, ya que Apple ha decidido revisar completamente sus sistemas de desarrollo, actualizar el software de servidor y reconstruir toda la base de datos “con el fin de evitar que una amenaza de seguridad como ésta vuelva a suceder”.

Asimismo, para resarcir en la medida de los posible los inconvenientes causados, ha decidido ampliar las suscripciones que iban a caducar durante estos días y mantener las aplicaciones vinculadas en la App Store. Eso sí, todavía no se sabe cuándo volverá a estar disponible el Developer Center.

Caída desde el sábado se encuentra también la web ubuntuforums.org, alegando trabajos de mantenimiento.

“Se ha producido un fallo de seguridad en Ubuntu Forums”, han comentado sus responsables, y “el equipo de Canonical está trabajando duro en estos momentos para restablecer las operaciones normales”.

“Por desgracia”, continúan, “los atacantes han conseguido los usernames de todos los usuarios, sus contraseñas y direcciones de correo electrónico”, lo que en otras palabras significa la información de algo más de 1,8 millones de personas.

Canonical ha querido aclara que las credenciales de acceso a la cuentas no se almacenan en texto plano, por lo que el riesgo es menor, pero se recomienda a los afectados que cambien sus contraseñas en otros servicios “lo antes posible” en el caso de que estuviesen utilizando la misma que para Ubuntu Forum. Especialmente en las plataformas de email.

Ubuntu One, Launchpad y otros servicios de Ubuntu y Canonical no han sido afectados por esta vulnerabilidad.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

4 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

4 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

5 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

1 día ago