Como comentábamos ayer, Apple sufrió ataques de un grupo de hackers aprovechando vulnerabilidades en el plug-in de Java para navegadores web. Facebook sufrió un ataque similar hace unos cuantos días, los dos ataques tenían algo en común, provenían del foro para desarrolladores de iOS llamado iPhone Dev SDK.
El sitio, que ninguna relación tiene con los hackers que cometieron el ataque, ha sido limpiado y los administradores del portal han reseteado las contraseñas de todos los usuarios, unos 200.000, como medida de seguridad para limpiar completamente cualquier resto de malware.
Su propietario, Ian Sefferman, no era consciente de que esos elementos dañinos para los sistemas Mac, estaban alojados en su página, de hecho, se encontraban ahí desde días antes, esperando a activarse en un día y una hora determinados con anterioridad. Ian se enteró de lo ocurrido por la prensa, según comenta, nadie sabía nada en el blog acerca del ataque hasta que lo leyeron en los periódicos digitales.
Sefferman se queja de no haber sido contactado por Facebook ni por Apple al respecto de lo ocurrido, acción que seguramente habría repercutido en una reacción más temprana. Según comenta, es curioso que en las noticias aparezca el ataque a Facebook o a Apple como realizado desde un blog “desconocido”. Siendo obvio, que el periodista que ha lanzado la noticia está al corriente de cual es el sitio web en cuestión. Si desde un primer momento se hubiera dicho el nombre de la web, los administradores del foro habrían tenido más fácil la labor de encontrar el malware y eliminarlo, comenta.
Según los administradores del blog y así como informan también Facebook y Apple, en todos estos ataques, ninguna información ha sido sustraída. Han sido por tanto ataques que han quedado en un mero aviso, sin consecuencias reseñables.
En un principio, parecía que el ataque podría provenir desde China, donde un pequeño grupo de hackers habían atacado este mismo mes los periódicos Wall Street Journal y New York Times para conseguir información y direcciones de correo de algunos reporteros, ya que habían sido especialmente críticos con el gobierno chino. No obstante, se ha descubierto que este ataque a Apple y a Facebook proviene del este de Europa.
Aunque vamos conociendo más datos sobre lo sucedido, la conclusión no varía mucho, han sido ataques con un fin muy claro, el de sustraer información de compañías que poseen infinidad de datos sensibles. Por fortuna ese cometido del ataque no ha sido logrado con éxito. Lo único que el ataque ha conseguido ha sido asustar a estas empresas, infectar unos pocos ordenadores y la necesidad de actualizar Java en OS X, por fortuna.