Anonymous no robó los datos de clientes de Apple al FBI

La empresa de software BlueTod reconoció ayer que los datos de identificación para los productos de Apple, fueron robados de sus archivos, y no del computador portátil de un agente del FBI, como había reivindicado el grupo hacker AntiSec, vinculado al colectivo Anonymous, al publicar un millón de códigos de identificación de aparatos de Apple, conocidos como UDID. El grupo afirmaba tener 12 millones en total.

"Queremos disculparnos, anunciar lo que pasó y dejar las cosas claras", dijo a Reuters el director ejecutivo de la empresa de software BlueToad, Paul DeHart. El portavoz del FBI, Paul Bresson, confirmó a Reuters que "ciertamente parece que BlueToad vio comprometida su información".

BlueToad da soporte a más de 5.000 publicacionesen todo el mundo, incluyendo revistas y documentos de negocios, y crea aplicaciones para sus clientes. DeHart dijo que la compañía sufre diariamente unos 1.000 intentos de robo fallidos.

DeHart añadió que su empresa se dio cuenta de que había sido vulnerada justo después de que el grupo AntiSec, afiliado a Anonymous, colgase el pasado 3 de septiembre un archivo en Internet con los números de identificación de lo que afirmaban eran 12 millones de clientes de dispositivos Apple.

Anonymous es uno de los varios grupos de piratas informáticos que han ganado fama por entrar en las páginas web de agencias de seguridad gubernamentales y de empresas importantes en todo el mundo. "Un tercero contactó con nosotros al examinar la lista que estaba en Internet y dijo: "Veo algunas conexiones con ustedes chicos", explicó DeHart.

El directivo explicó que su empresa está cooperando plenamente con el FBI. Por razones de seguridad, declinó ofrecer más detalles sobre cómo habían confirmado que los datos procedían de su empresa.

"No lo hemos relacionado con ninguna persona al menos por ahora (...) pero hemos sido capaces de averiguar esencialmente qué pasó, en relación con muchas cosas y hemos pasado la información (al FBI)", dijo DeHart.

El grupo de 'hackers' obtuvo menos de 2 millones de números de identificación (ID) de dispositivos Apple, en lugar de los 12 que reclamaban, añadió.

La empresa, que no guarda información privada como números de Seguridad Social o información de tarjetas de crédito, solucionó el agujero en su sistema de seguridad y ha contratado a una compañía para un análisis completo de seguridad. "El ataque era bastante sofisticado y muy determinado", añadió el responsable.

Los números ID de Apple, llamados identificadores de dispositivos únicos o UDID, son una secuencia de letras y números asignados a los productos de Apple, como iPhone e iPad. Muchas aplicaciones móviles basadas en Web y juegos en red usan las UDID para identificar a sus usuarios.