Hao Kuo Chi, un residente de Los Ángeles, ha sido acusado por las autoridades de E.U. de recopilar más de 620 mil fotos y videos privados mediante el compromiso de cuentas de Apple iCloud. Al parecer, el principal objetivo del acusado era el despliegue de campañas de extorsión contra cientos de jóvenes mujeres, a quienes Hao Kuo Chi exigía dinero a cambio de no publicar sus imágenes íntimas.
Chi acordó declararse culpable de cuatro cargos criminales, incluyendo conspiración para cometer fraude electrónico y acceso no autorizado a sistemas informáticos. Aún se desconoce la condena máxima que el acusado podría recibir.
El acusado contactaba a las víctimas potenciales vía email usando el pseudónimo de David y haciéndose pasar por un miembro del personal de atención al cliente de Apple. En sus mensajes, Chi engañaba a las víctimas para que entregaran su ID de Apple y contraseñas, obteniendo acceso a las cuentas de al menos 306 mujeres en todo el país, según menciona la oficina del fiscal de Florida.
En su declaración de culpabilidad, Chi afirma haber hackeado 200 cuentas a petición de otros individuos que lo contactaban en Internet a través de un foro de hacking donde se hacía llamar “icloudripper4you” y ofrecía sus servicios para hackear cualquier cuenta en esta plataforma.
Además, Chi reconoce que él y sus cómplices (quienes no han sido identificados) usaron un servicio de email cifrado para comunicarse entre sí de forma anónima. Esta red también se dedicó a almacenar y distribuir el material robado a través de otras plataformas ilegales: “Ni siquiera sé exactamente quién estuvo involucrado en esta operación”, declaró Chi recientemente.
Este acuerdo de culpabilidad se produce justo en un momento en el que Apple enfrenta severas críticas de los defensores de la privacidad debido a sus prácticas para la detección de material pornográfico ilegal, las cuales incluyen el escaneo de cualquier archivo almacenado empleando iCloud. Si bien esta práctica ha ayudado a combatir la distribución de pornografía infantil, la vigilancia sistemática de los usuarios es una práctica cuestionable.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.