En 2014 un ataque informático a numerosas celebridades de Hollywood expuso fotos íntimas de actrices como Jennifer Lawrence, Kirsten Dunst y Kaley Cuoco, entre otras.

Ryan Collins, un hombre de 36 años oriundo de Pennsylvania, se declaró culpable del hecho, y detalló cómo invirtió dos años de su vida en perseguir y engañar a más de 100 estrellas de la farándula internacional, logrando que entregaran datos sensibles como direcciones de e-mail y contraseñas.

¿Cómo logró Collins atrapar a sus víctimas? Según el diario digital Soy Tecno, gracias a la ingeniería social. Es el engaño más común que existe de hecho, y todos los días millones de personas se exponen a él.

Funciona así: llega un e-mail que parece ser de una empresa prestadora de servicio, ya sea un banco, el operador telefónico, o incluso la misma compañía que brinda la cuenta de correo, como Google o Apple.

En el interior del mensaje se solicitan datos para “asegurar” que la cuenta siga funcionando.

Por supuesto que es todo falso, y si se presta atención al remitente se verá que no es una comunicación oficial.

El siguiente es un clásico mensaje de engaño, donde se se solicita verificar la seguridad de la cuenta.

Collins utilizó este método en más de 50 cuentas de iCloud y unas 72 de Gmail.

Una vez que sus víctimas le entregaban los datos que el solicitaba por correo, las credenciales le permitían ingresar a los sistemas de Apple y Google para restaurar copias de seguridad de los dispositivos de estos famosos, obteniendo así fotografías íntimas y otra información privada.

La siguiente captura es de la filtración original donde se listaban las celebridades afectadas.

El acusado se enfrenta a 18 meses de prisión después de llegar a un acuerdo con la fiscalía.

Las autoridades dejaron en claro que Collins no afronta cargos de distribución, sino solo por el fraude e ingreso no autorizado a los sistemas de sus víctimas.

Este caso que ya lleva dos años de desarrollo fue el disparador para que Apple endureciese sus medidas de seguridad en sus servicios en líneas.

Por ejemplo ahora cada vez que se inicia sesión en un nuevo navegador o dispositivo móvil la empresa envía un correo notificando de esta situación, y advirtiendo sobre la necesidad de mantener la contraseña segura y renovada de forma periódica.