Hace una semana, dos gigantes chinos de los pagos online (Alipay y WeChat) denunciaron que clientes suyos cuyos Apple ID’s estaban linkados a sus cuentas habían sido hackeados y habían notado sustracciones indebidas de sus monederos electrónicos.
Según The Wall Street Journal, la compañía de la manzana ha mandado ahora un mensaje pidiendo sinceras disculpas, pero confirmando que el problema ha sido ajeno a Cupertino y se ha limitado a un caso masivo de phishing, es decir, una estafa por correo electrónico en la que los atacantes envían un email que parece de Apple pero no es de Apple. En dicho email se insta al usuario a conectarse a una página que… parece de Apple pero no es de Apple… y al introducir su contraseña de Apple ID el usuario se la está entregando en realidad a los hackers.
“Pedimos nuestras más sinceras disculpas por los inconvenientes causados a los clientes afectados por estos fraudes de phishing”
Al parecer, los clientes hackeados no tenían configurada la autenticación en dos pasos, que habría evitado el acceso de los hackers a los Apple ID’s de los clientes afectados en el gigante asiático. Apple no ha confirmado cuántos clientes se han visto afectados, ni qué cantidades han sido sustraídas. Tampoco se han filtrado detalles de cómo los hackers han conseguido las listas de Apple ID’s para enviar los emails de phishing y se ha limitado a recomendar que todos sus clientes configuren la autenticación en dos pasos.
