Cómo los hackers construyeron un software para robar fotos desnudas de cientos de mujeres

Table Of Contents

• Cómo los dos hackers construyeron una aplicación para robar fotos desnudas de mujeres - Cómo funcionaría el software:

Cómo los dos hackers construyeron una aplicación para robar fotos desnudas de mujeres

El Departamento de Justicia de los Estados Unidos ha acusado y arrestado a dos hombres el 8 de mayo por los cargos de “violar los servicios informáticos de Photobucket, con sede en Colorado.” Los dos hombres, Brandon Bourret, de 39 años, de Colorado Springs, Colorado, y Athanasios Andrianakis, de 26 años, de Sunnyvale, California, desarrollaron un software conocido como “Photofucket” para “fusking”. Este software era capaz de hackear los álbumes de fotos privados en línea de mujeres y plagiar sus fotos desnudas.

Aún no se sabe cuántos usuarios de Photobucket se vieron afectados por la violación.

Hasta ahora, ambos hombres no han respondido a los cargos. “Los cargos contenidos en la acusación son alegaciones y los acusados se presumen inocentes a menos y hasta que se demuestre su culpabilidad,” advierte el Departamento de Justicia de EE. UU.

Photobucket es un sitio web de alojamiento de imágenes y videos y el servicio es ampliamente utilizado por muchas personas para alojar sus fotografías personales en línea. MySpace adquirió Photobucket.com en 2007 por $250 millones y, finalmente, en 2010 fue revendida a una firma con sede en Seattle. Actualmente, el sitio es utilizado por personas como un medio para almacenar sus fotografías personales en línea y es comparativamente menos popular.

Estos dos presuntos hackers, Bourret y Andrianakis, desarrollaron un software que segregaría automáticamente las fotografías ocultas mediante “fusking” URLs que llevarían a los hackers al enlace que contiene las fotografías privadas.

Cómo funcionaría el software:

La herramienta básicamente apunta a la ubicación en la web donde los usuarios almacenan sus fotografías privadas y que es inaccesible para los extraños. Ahora, la herramienta prueba automáticamente diferentes URLs utilizando métodos secuenciales para cambiar las fechas o números lógicos en la URL original hasta que descubre enlaces a las fotos que están almacenadas de forma privada en una ubicación inaccesible en la web.

Los desarrolladores hackers primero desarrollaron Photofucket. Ahora, estaban en busca de compradores que estuvieran dispuestos a comprar este software de hacking de ellos.

Afortunadamente para estos desarrolladores hackers, hay innumerables foros en línea que animan a las personas que están involucradas en la compra y venta de herramientas que les ayudan a buscar mujeres desnudas a través de álbumes de fotos privados.

Sin embargo, la mayoría de las herramientas requerirían hackeo manual de cuentas individuales, como en el caso de la herramienta “the Snappening” que se utiliza en la liberación masiva de fotos de celebridades desnudas.

Otro foro utilizado por hackers para encontrar material pornográfico es el famoso AnonIB.

AnonIB fue el primer sitio web donde un usuario conocido como “Originalguy” había publicado originalmente las fotos de celebridades desnudas de su colección que había robado de iCloud de Apple. Esto llevó a un escenario impactante cuando las fotografías privadas de Jeniffer Lawrence y Kate Upton fueron publicadas en línea y se volvieron virales desde 4chan hasta Reddit y las portadas de los boletines.

Los foros de pornografía en línea han señalado anteriormente la falla del sistema de Photobucket, sin embargo, el sitio logró desviar estas acusaciones al automatizar el proceso y comercializar el software directamente a los foros de pornografía.

Fue en 2012 cuando Buzzfeed mencionó el fusking relacionado con Photobucket. Como remedio, Photobucket implementó niveles más altos de seguridad para bloquear a los fuskers de estos sitios. Parece que esta implementación de seguridad enfureció a los hackers que estaban desesperadamente tratando de buscar las fotos desnudas de mujeres.

Además, la versión básica está disponible de forma gratuita, sin embargo, los desarrolladores hackers cobraron $29.99 por “Photofucket” que proporcionaría a los usuarios una versión completamente actualizada que ayudaría a los usuarios no solo a recuperar las contraseñas, sino también a escanear automáticamente los perfiles de usuario.

Según la acusación, los hackers han cometido deliberadamente fraudes y abusos informáticos. Además, la acusación también alega que había una interdependencia entre los miembros involucrados en la conspiración. Los conspiradores se han involucrado en todos estos fraudes a sabiendas para ganar dinero vendiendo información privada protegida por contraseña, imágenes, videos que obtuvieron mediante fusking en Internet. La acusación también menciona que los conspiradores estuvieron involucrados en este acto desde julio de 2012 hasta julio de 2004.

Los hackers, también conocidos como conspiradores, también enviaron algunos mensajes a los usuarios de la aplicación y pagos de PayPal que ahora se están utilizando como evidencia en su contra.

Michael Clark, director de tecnología de Photobucket, dijo: “Felicitamos al Buró Federal de Investigaciones y a la Oficina del Fiscal de los Estados Unidos por su trabajo de investigación vigilante en la identificación y captura de estos perpetradores. Continuaremos apoyando el trabajo del gobierno y a nuestros usuarios a través de esta investigación criminal en curso.”

El profesor Alan Woodward, experto en ciberseguridad, dijo a la BBC que la pareja era rastreable debido a su uso de pagos de PayPal. Agregó: “En tal caso, las agencias de aplicación de la ley simplemente ‘siguen el dinero’. Si hubieran estado usando criptomonedas, habría sido mucho más difícil para las agencias de aplicación de la ley.”

También indicó que los datos personales tienen una gran importancia para los criminales y parece que un dossier completo de detalles personales puede venderse por $15 (£10) en el mercado negro.

Brandon Bourret y Athanasios Andrianakis enfrentan una pena máxima de cinco años de prisión y una multa de $250,000 (£161,000) por fraude informático, si son encontrados culpables. Además, también enfrentarían una prisión adicional de hasta 10 años y una multa adicional de $250,000 si también son encontrados culpables de dos cargos de fraude de dispositivos de acceso.

Por ahora, los presuntos desarrolladores hackers han sido arrestados, sin embargo, el software aún está disponible en línea de forma gratuita y las explotaciones todavía se discuten abiertamente en los foros.