Los datos de un millón de usuarios de Apple filtrados recientemente en Estados Unidos fueron extraídos de los archivos de una compañía de software con sede en Florida y no del FBI, como en su día aseguraron los responsables del pirateo.
BlueToad, que se dedica a digitalizar contenidos y adaptarlos para que sean consultados a través de dispositivos portátiles, confirmó a través de su sitio web que su sistema informático fue pirateado hace más de una semana.
«BlueToad fue víctima de un ciberataque delictivo hace algo más de una semana, lo que permitió el robo de UDIDs (números de identificación de dispositivos) de Apple», asegura el presidente y consejero de la compañía, Paul DeHart.
Poco después, un grupo de piratas informáticos publicó esos datos, relativos a un millón de dispositivos de Apple, y aseguró haberlos obtenido al piratear una computadora de un agente de la Agencia Federal de Investigaciones de Estados Unidos (FBI).
El grupo, autodenominado AntiSec y vinculado al movimiento Anonymous, aseguró que el millón de números de identificación era tan sólo una parte de los doce millones que hallaron en marzo supuestamente en una computadora del FBI.
Ese organismo dijo entonces no tener constancia de ningún ataque informático de ese tipo. «No hay evidencias que indiquen que una computadora portátil del FBI se haya visto afectado ni de que el FBI haya solicitado ni obtenido estos datos», dijo un portavoz de la agencia federal.
Los piratas aseguraron que, además del número de identificación de los dispositivos, consiguieron las direcciones de los propietarios y sus números de teléfono móvil asociados.
«Aunque nos defendemos con éxito de miles de ataques cibernéticos cada día, éste en concreto logró introducirse en parte de nuestro sistema», reconoce DeHart, quien explica que la intrusión fue notificada a las autoridades en cuanto se descubrió.
Además, la compañía trabaja con otra especializada en este ámbito para aumentar la seguridad de su red y tratar de evitar el éxito de nuevos ataques, al tiempo que pide disculpas a los posibles afectados y asegura tomarse la cuestión de la privacidad de la información «muy en serio».
«BlueToad nunca ha almacenado información personal sensible como tarjetas de crédito, números de la seguridad social o información médica», añade DeHart en la web, en la que insiste en aclarar que el daño que se puede hacer con los UDIDs es mínimo.
EFE