Hace unos días algunos usuarios de Apple en china sufrieron un hackeo masivo de sus Apple ID. El caso es que después de todo lo ocurrido con compras en comercios electrónicos, transferencias de dinero de iTunes y demás a los afectados, todo hace pensar que el ataque de phishing se consiguió perpetrar por la ausencia de la autenticación de doble factor en estas cuentas.
Lo cierto es que la disculpa de Apple se nos hace un tanto extraña ya que en el caso de ser (como parece finalmente) un problema de no tener activa esta protección en la Apple ID es más sencillo acceder a los datos en caso de ataque. De todas formas Apple salió al paso disculpándose por las molestias ocasionadas por esta oleada de phishing en la que miles de usuarios chinos se vieron afectados.
Desde Apple lo que quieren es afianzarse y asegurarse el mercado de usuarios de china desde hace tiempo y por ello «miman» un poco más a sus usuarios. En este caso el ataque además afectó a los usuarios de Alipay y WeChat Pay, por lo que realmente los hackers se llevaron un buen botín que será complicado por no decir imposible de recuperar.
Según cuenta el WSJ todo esto se debe a la suplantación de identidad y por tanto Apple poco o nada podía hacer para evitarlo. En cualquier caso siempre es importante tener activa en nuestras cuentas la autenticación de doble factor, ya que en casos como este se hubiese podido evitar el robo.
Sé el primero en comentar