Robados 12 millones de datos identificativos de usuarios de Apple del ordenador de un agente del FBI

(Tomado de blogs.protegerse.com) Si eres agente del FBI y te dedicas a combatir el cibercrimen, es casi mejor que pases desapercibido a que te suceda lo que a nuestro protagonista de hoy, el agente especial Christopher Stangl. Hace tres años, nuestro personaje participó en un vídeo en el que hacía un llamamiento popular a personas licenciadas en ingeniería informática para que trabajaran para el FBI, ya que “lo necesitaban”. Y aunque con tres años de retraso, en las últimas horas su deseo se ha hecho realidad, pero no en la forma que esperaba. Y es que un grupo supuestamente afiliado a Anonymous y a la operación #Antisec se ha hecho de alguna manera con el ordenador del agente Stangl y le han robado, entre otras cosas, un fichero que contenía la friolera de 12 millones de datos identificativos de dispositivos Apple (UDID).

ESET España - Roban 12 millones de datos del ordenador personal del agente especial del FBI Chris Stangl

Así lo hicieron saber a través de su cuenta oficial de Twitter, @AnonymousIRC, afirmando que habían decidido compartir solo 1 millón de los 12 a los que han tenido acceso. La información obtenida contiene, entre otros datos, nombres de usuarios, de dispositivos, tipo de dispositivo, tokens del servicio de notificación de Apple, códigos postales, números de teléfonos móviles, direcciones, etc…,tanto de usuarios de iPhone como de iPad.

Este incidente está abriendo muchos interrogantes, como es natural. Entre otros, por qué este agente especial tenía en su ordenador almacenada este tipo de información o por qué necesita el FBI estos datos… Porque si solo fueran los correspondientes a la Casa Blanca, algún sentido tendrá relacionado con medidas de seguridad. Pero… ¿y el resto de millones de datos? ¿A quién pertenecen?

Ni el agente especial Stangl ni el portavoz del FBI han querido comentar el incidente, y los cibercriminales que han llevado a cabo la acción tampoco han querido decir más al respecto ni “conceder” más entrevistas. Eso sí, han confesado que utilizaron la vulnerabilidad en el Atomic Reference Array de Java para acceder al ordenador portátil de nuestro agente especial. En concreto, estas son sus declaraciones: 

“During the second week of March 2012, a Dell Vostro notebook, used by Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team was breached using the AtomicReferenceArray vulnerability on Java, during the shell session some files were downloaded from his Desktop folder one of them with the name of ‘NCFTA_iOS_devices_intel.csv’ turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc. The personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. No other file on the same folder makes mention about this list or its purpose.” 

Para los que no entendéis bien inglés, simplemente cuentan que utilizaron dicha vulnerabilidad para acceder al ordenador de Stangl y aprovechar el acceso para descargar bastante información, entre la que se encontraba el archivo que contiene todos estos datos. Aunque, eso sí, comentan que algunos campos de información están vacíos y que en ningún caso han encontrado referencia alguna al porqué de almacenar este tipo de datos.

Aun a pesar de que se desconoce la finalidad de estos datos, y si eres usuario de iPhone o de iPad y quieres ver si tu identificador de Apple está en esta lista robada, puedes hacerlo obteniendo tu UDID en iTunes (aparece en la primera pantalla según has enchufado el dispositivo), puedes copiarlo y comprobar con esta herramienta web gratuita si tus datos pudieran estar comprometidos.

ESET España - Roban 12 millones de datos del ordenador personal del agente especial del FBI Chris Stangl

Yolanda Ruiz Hervás

@yolandaruiz

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s