Durante el día de hoy se han detectado irregularidades sufridas en la App Store y la iTunes Store, las ultimas afectando a las cuentas de usuarios que han visto como obtenían acceso a sus cuentas y realizaban compras por diferentes cuantías de dinero.
Las primeras señales de que algo no iba bien las daban los desarrolladores como Patrick Thomson que notaron como de buenas a primeras sus aplicaciones bajaban puestos en el ranking en detrimento de las aplicaciones de un desarrollador vietnamita llamado Thuat Nguyen. Con esas extrañas practicas conseguía subir cuarenta de sus aplicaciones entre las cincuenta primeras.
Todo esto es algo que Apple ya investiga e intentará solucionar lo antes posible. Además de, suponemos, indemnizar a los usuarios que han sufrido compras sin autorización ninguna por importes entre los 40 dólares hasta los 600 dólares. Imaginar la cara que se le queda a uno cuando ve un gasto así.
De momento, pese a las investigaciones y datos que varias webs están aportando no tenemos un comunicado oficial ni respuesta alguna por parte de Apple. Por tanto, y ya que no sólo se trata de un tema para los usuarios de la tienda de los Estados Unidos también se ha visto afectado un usuario del Reino Unido, os recomendamos revisar las últimas compras y cambiar la contraseña por lo que pudiese pasar.
Vía | Genbeta
Más información | The Next Web
Comentarios
que raro, yo esta tarde tuve que reiniciar el iphone y al encenderlo me decia que tenia el iphone un problema de seguridad y me salian unos mensajes enormes, luego ha sido como una minirestauracion sin yo hacer nada, me decia que se restauraba la fototeca y demas y se ha tirado un rato con la pantalla cargando la restauracion, que cosas mas raras....
Pues a mi mi madre me vino corriendo diciendo que en su cuenta del banco le habian cobrado 1,99 euros por un concepto que ponia itunes noseque, y yo pense que seria alguna aplicacion que me habia bajado o algo, y no le di mayor importancia, pero por mas que pienso no consigo recordar haber comprado ninguna aplicacion ultimamente, y viendo esto estoy empezando a preocuparme.
Si veo otra cosa igual tendre que acabar reclamando a alpple o que puedo hacer?
No creo que sea culpa de Apple que tu contraseña sea algo así como 12345
interesante
Creo que te equivocas, mis contraseñas son algo que me preocupa mucho, y no son para nada tonterias, no veo a que viene tu comentario, siento que es como si te hubiera jodido que hayan crackeado a apple y ahora la culpa ya no es de apple y su seguridad, si no de los usuarios que ponen las contraseñas faciles, ¿Verdad?
Normalmente si se hackea/crackea una cuenta es porque la contraseña es débil, a mi me da igual lo que le pase a Apple y sus usuarios, como si entra en quiebra mañana. Soy de Linux xd
interesante
Cada ves hay mas indicios que se ah acabado la era de oro de Apple... Pronto sufriremos de virus y cosas parecidas.
interesante
Totalmente de acuerdo, ha sido leer la noticia, y me ha venido a la mente eso mismo, que en breve tendremos pululando virus por nuestros sistemas...aunque supongo que cuando algo se hace "famoso" esto es lo que pasa xD
claro porque MAC OS nunca ha tenido virus, despertad de vuestro falso sueño. ¿hace falta que recuerde que la mayor botnet de la historia fue de MAcs o que¿
Creo que la mayor botnet fue de windows http://es.wikipedia.org/wiki/Botnet
-- editado por última vez a las 00:26
teniendo en cuenta el artículo que me envías y leyendo su discusión (http://es.wikipedia.org/wiki/Discusi%C3%B3n:Botnet), no creo que sea de mucha referencia, más que nada por su mala redacción e imparcialidad. no todo en la wikipedia es cierto o de referencia.
quizá no debería haber hecho esa afirmación tan rotunda, porque es muy difícil de cuantificar la extensión de una botnet y la documentación que se encuentra por ahí es un poco pobre. pero por ejemplo el troyano iServices se calcula que tuvo 20.000 máquinas infectadas (http://www.macworld.co.uk/business/news/index.cfm?newsid=25756)
Para Logoff: Ya está el típico que dice que en Wikipedia todo es verdad menos cuando está en su contra ¬¬
A mi me han cobrado dos veces un libro que pedi y ya pague hace una semana, 85 euracos!!! Además el mensaje de movistar este raro le han salido al iphone de mi padre y madre. Vaya tela! Mañana reclamaré inmediatamente en atención al cliente
http://www.youtube.com/watch?v=yob3ijjJfbg
Certificado de seguridad caducado. ;)
interesante
No quiero ser pesado pero esto no lo han hackeado lo han CRACKEADO
http://es.wikipedia.org/wiki/Cracker http://es.wikipedia.org/wiki/Hacker
Mal empleo de la palabra Hackers
+1. ya he comentado lo mismo en genbeta...
Cracker es una especialización de hacker, por lo que si eres un cracker quiere decir que también eres un hacker así que si nos ponemos tiquismiquis del todo, está bien dicho.
Lee bien el artículo en Wikipedia. Y comparto lo de YO ser tiquismiquis.
P.D: Te acaba de responder @Jarod Daniel Mant'l Castro (+1 voto Sr. Jaord)
-- editado por última vez a las 07:24
Oye para cuando una entrada exlicando el JB en el ios 4 ??? por favor darle más bola a este tema que para los estudiantes es importante!! jejeje
45 Comentario moderado
5léase dinero...
Wow, cómo van a reírse de esto los peceros... con eso de que les encanta ladrar sin tener idea de nada, se creerán que con eso los Macs no valen para nada y que Mac OS X es inferior a Winbugs... el cuento de nunca acabar.
Por otra parte, me alegra que haya sucedido esto :P a ver si lo arreglan y se dejan de tanta iDevice y tanta tontería, que ya me tienen cansado; siento que compré un ordenador hecho por una EX-compañía de ordenadores que se pasó a la venta de móviles guarrindongos (con perdón, muy innovadores pero muy guarrindongos por lo visto) hechos por chinos y que el futuro de el SO que utilizo ya no interesa.
dónde te crees que hacen los MacBooks, ¿en California? te recuerdo que Apple sustenta su negocio de portátiles gracias a los beneficios que tienen de sus iPods/iPhones y sus sinergias con iTunes.
No os dejéis llevar por el pánico y leer la noticia otra vez. A menos que hayáis publicado vuestras contraseñas en Facebook o similar, no tiene por qué pasar nada.
Es cierto que hoy, ha caducado un certificado de seguridad de Movistar, de ahí los mensajes que nos están saliendo en algunos iphones. Pero eso se debe a la dejadez y el descontrol del operador.
Calma señores. :)
además quiza algunos usuarios a los que les ha ocurrido tenian un ixxx con jailbreak sin cambiar la contraseña de root y les han metido algun virus para obtener la contraseña.
El mensaje de movistar aún no lo he recibido... pero supongo que no tardare mucho... a ver con que nos sorprenden.
Pero eso solo puede ocurrir cuando te conectas a una red comprometida, y tienes SSH abierto.
Es difícil que se den todas las circunstancias, a menos que seas un espía y te persigan. ;) (broma)
-- editado por última vez a las 00:36
Deberían de hacer un articulo sobre fallos de seguridad y este tipo de cosas en la vida de Mac OS X
Te recomiendo el boletín "Una al día" de Hispasec, es muy interesante y por supuesto también hablan de Apple.
http://www.hispasec.com
Un saludo.
-- editado por última vez a las 00:30
Entre esta noticia, lo de la pérdida de cobertura, los robos de prototipos de iphones, y como les dé a los crackers por hacer de las suyas... a los de Apple ahora montan un circo y les crecen los enanos. ¡Vaya racha!
Aún así, al menos por mi parte, seguiremos confiando en ellos ;)
46 Comentario moderado
5Ya veo mañana algunos medios sensacionalistas que se dedican a satanizar el mundo Apple regocijándose de lo que, probablemente, es una gran falta de información al respecto.
Hace poco, alguien en Applesfera decía que hay mucha gente pendiente de lo que hace Apple, para bien o para mal. Cuanta razón.
crackearon las cuentas porque agarramos mal el teclado XD
Menos mal no compro aplicaciones aún por falta de tarjeta de crédito, y uso la tienda de USA, Que si no :S Aunque bueno, Apple es serio en estas cosas y seguro que cuando arreglen todo scan un comunicado o algo así.
Hm... no creo que sea destacable a efectos de virus. Se trata de un crackeo de una cuenta, no tiene nada que ver con el sistema operativo ni con virus. Eso le podría pasar a un servidor de mocosoft o a un servidor de descargas de linux. Seamos realistas. Otra cosa es que con la popularidad de Apple, decidan atacar más a la empresa, pero va a ser más en cosas así que en virus y seguridad del sistema, porque les será más fácil. Ah, para solucionar este tema, lo mejor es no tener conectada la cuenta a una tarjeta de crédito y pagar con tarjetas de prepago.
no se por que ultimamente se trata de apuntar con el dedo a apple, he visto que mucha gente en twitter se la pasa culpando a apple por esto que sucedio, pero seamos honestos, aparte de lo que pudiera haber pasado, una de las grandes desventajas, son las contraseñas de mala calidad que usamos la gran mayoria de los usuarios, hasta que no nos pasa algo asi es cuando dejamos de usar "123456" como contraseña, y lo peor, no entiendo como aun muchos sabiendo que tenemos datos importantes obviamos de tener un pokito mas de seguirdad, pero eso si es mucho mas facil echarle la culpa a la compañia, que a nosotros mismo por no crear una contraseña "segura"
Para ser honestos lo primero hay que reconocer que apple también puede cometer fallos, cosa que en este sitio no abunda, si fuese otro al que le pasa aquí se crucifica y dilapida sin piedad, si es fallo de apple es que no sabemos poner comtraseñas, creo que ya está bien de sacar tanto la cara por una empresa que comete fallos exactamente igual que las demás.
48 Comentario moderado
5yo voy a comentar lo mismo que en genbeta, me parece un titular sensacionalista. Ya que a menos que expliqueis como se han obtenido las contraseñas y los mails me imagino que habra sido mediante pishing que es el método más común para este tipo de cosas (recordar que hace unos meses paso con tuenti por ejemplo, o todas las semanas me suelen llegar emails de"ebay" que intentan mediante este método robarme mi cuenta). Es culpa de los usuarios que van metiendo a diestro y siniestro sus contraseñas por la red, hay que tener un poco de cuidado con estas cosillas.
Os cuento:
A mi mujer le hicieron ayer domingo por la tarde un cobro de 1.98 €, correspondientes a una compra a través del iTunes Store que ella no había realizado.
Después de leer aquí la noticia sobre las cuentas hackeadas/crackeadas, nos apresuramos a cambiar la contraseña de la cuenta y a cancelar el método de pago que teníamos asociado a la tarjeta.
Esta mañana ha llamado a Apple para pedir explicaciones y le han dicho que era un cargo que habían realizado para verificar que la tarjeta de débito funciona (con esta tarjeta ella ha comprado aplicaciones desde hace cerca de 2 años, la última este mismo sábado) y que en 10 días se le devolvería el dinero. Además no le han pedido ni sus datos para comprobar la información, ni para hacerle la devolución, etc.
En definitiva, que me da que los usuarios afectados no son solo de EEUU y Reino Unido (nosotros estamos en Barcelona).
Este mismo problema lo llevo sufriendo desde hace bastantes meses. Cada x tiempo, aparece una compra de iTunes en mi cuenta bancaria por poco importe (suele ser 1€). A los pocos días, me devuelven el importe...
No se si has leido mi comentario de arriba, pero a mi me ha pasado lo mismo, te lo pego aqui:
Pues a mi mi madre me vino corriendo diciendo que en su cuenta del banco le habian cobrado 1,99 euros por un concepto que ponia itunes noseque, y yo pense que seria alguna aplicacion que me habia bajado o algo, y no le di mayor importancia, pero por mas que pienso no consigo recordar haber comprado ninguna aplicacion ultimamente, y viendo esto estoy empezando a preocuparme.
Si veo otra cosa igual tendre que acabar reclamando a alpple o que puedo hacer?
A mi lo que me ha pasado siempre, es que cada vez que he realizado una compra (por ejemplo de 0,79 €), además de cargarme este importe en la cuenta me han cobrado 1 € de más que al cabo de un tiempo me han devuelto.
En su momento (hace al menos 3 años) hice varias reclamaciones a Apple EEUU (en España todavía no había llegado el iPhone) y nunca me acabaron dando una explicación. Me decían que lo sentían y que me devolverían el importe. Incluso me regalaron 5 canciones por las molestias.
P.D: que conste que por mi parte no hay ninguna intención de desacreditar a Apple. Llevo trabajando con mac desde hace cerca de 10 años (nunca he tenido un Pc). Eso no quita que pueda tener un "espíritu crítico" (como con cualquier otra marca).
He estado leyendo la noticia en varios medios y creo que, efectivamente, se ha creado un gran alarmismo y se ha culpado rápidamente a Apple de un problema que, a priori, no es culpa suya. Desde mi punto de vista, el problema de suplantación de cuentas (por robo de identidad) suele estar provocado por infecciones (keyloggers, troyanos, phising, etc.) en los equipos de los mismos usuarios afectados, no del comercio donde se realizan las compras. Otra cosa sería (y esto es bastante serio) que, realmente, el robo de datos haya sido en los servidores de Apple que, en este caso en concreto, dudo mucho que se haya cometido de esta forma. Esperemos más información oficial antes de emitir jucios rápidos, que ultimamente se está viendo una campaña de descrédito hacia Apple bastante exagerada...
Pues yo creo que si ha sido en sus servidores, la noticia que habla de alteraciones en el ranking de aplicaciones mas descargas es clara. Y en mi caso, yo he revisado mi equipo al 100% y no hay ningun keylogger ni similar..
No pillo el símil entre apple y el " Gran hermano". Si te refieres al programa, si en que cada día degenera más. Pero si te refieres al libro no veo el símil. ¿Podrías explicarlo?
(Creo que va por Windows)
Señores, la seguridad de MacOS X es un coladero, es un secreto a voces, Apple no hace nada para remediarlo porque cree que puede vivir como hasta ahora, pero poco a poco y como no reaccione a tiempo va a pasar lo que va a pasar. Apple lleva sobre aviso unos años Y NO MUEVE UN PUÑETERO DEDO. MacOS X Server NO es una alternativa real a Linux o incluso Windows (Desde Windows Server 2008) Que en cuestion de seguridad están a años luz del sistema operativo de Apple.
Llevo trabajando años con Windows Server 2008 y te puedo asegurar de que un Unix como Mac OSX le da mil vueltas en seguridad a Windows Server...
MacOS X es un BSD hiperdopado, con nucleo MACH hipermodificado (XNU), lo que le convierte en un engendro UNIX-like. El nucleo MACH es un micronucleo, solo que en Apple lo han modificado para hacerlo un nucleo hibrido, haciendo su filosofia más parecida a Windows que a UNIX, que usa un núcleo monolítico. Y lo que he dicho es cierto,solo basta con pasearse por los sitios de seguridad serios. Apple debe despertar para no encontrarse con una desagradable sorpresa(A.K.A: Windows XP), MS hizo los deberes con Windows 2008 y Windows 2008 R2. ¿A qué espera Apple que todavia está a tiempo de reaccionar?
lol? En general, la seguridad de un microkernel es mayor que la de un kernel monolítico (por el principio de menor privilegio), y aunque xnu tenga semanticas de mach (por motivos históricos) sigue siendo más monolítico que otra cosa, y no sería raro que Apple pasase a monolítico para aumentar el rendimiento. Justificar la seguridad del sistema por su tipo de kernel es muy aventurado. Pero vale, por ponerte a hablar del kernel y tal 3 positivos porque parece que sabes de lo que hablas (en realidad no).
Apple es unix, no un engendro unix, a no ser que la cualidad de ser unix haya pasado a definirse por el tipo de núcleo durante la noche pasada.
La seguridad a años luz de w2008 duro menos de un mes antes de aparecer un exploit para escalar a privilegios de sistema.
Puesto que iTunes existe para Windows ya me imagino de donde salen esas cuentas hackeadas.
A ver estadisticas de vulnerabilidades, quieres que entremos es ese terreno, porque ahi MacOS X sale un poco vapuleado. Estadisticas combinadas de Win2000 + Win2003 + W2003 R2 + W2008 + W2008 R2: 2000 - 2010: Vulnerabilidades: 809. Críticas 39% MacOS X: Estadisticas 2003-2010 Vulnerabilidades 1261. Críticas 44% Tomando un abaníco más amplio para Windows este tiene 452 vulnerabilidades menos y de esas hay menos críticas.
Es difícil decir cual es más seguro por la atención que le dedican a cada uno, la respuesta del fabricante, el tipo de vulnerabilidad (en unix hay mucho buffer overflow y poca escalada de privilegios) y la facilidad para encontrar problemas teniendo el código. Pero así a ojo, OS X no es particularmente más seguro que el resto, en eso tienes razón. Si acaso, menos atacado por ser menos popular.
Esta claro que ninguna empresa es 100% inmune a que pasen este tipo de cosas. Lo importante es ver si nivel de reacción y ver como solucionan el tema. Que le pase esto a Apple o a cualquier otra empresa no me crea desconfianza. A mi me da mas confianza ver una buena capacidad de reaccionar y de dar soluciones. Sino, si desconfiaría de la seguridad de mis datos.
¿Como que no?, con una tarjeta de débito te saquean instantáneamente, con una de crédito a fin de mes; ¿no querras decir que tienes una recargable?.
"que no volteen a mexico... que no volteen"
"Señores, la seguridad de MacOS X es un coladero, es un secreto a voces"... dice un listo a voces. Será porque es un coladero que hay tantos virus, troyanos, etc... todo el mundo lo sabe.
Joé, si la envidia fuera tiña...
A mamar, angelitos super-mega-expertos en finanzas y tecnología, que ni siquiera tienen la edad para tener una tarjeta de crédito.
=;-)
Hacker viene del verbo inglés hack, que literalmente significa algo así como "cortar a golpes", amén de su acepción de "conseguir acceso a datos informáticos sin autorización".
A partir de aquí, hackear significa utilizar un medio alternativo para conseguir algo que en principio no se podía. En español este término sólo se aplica al ámbito informático pero en inglés puede utilizarse tanto para hackear un sistema como para hackear la jungla a machetazos para conseguir abrir un camino.
Ahora que tenemos claro el significado del verbo hack es posible que entendáis lo que he querido explicar en mi comentario anterior.
¿Cuál es la diferencia entre un hacker y un cracker? Yo os lo digo: el fin. Los medios son los mismos. Puede que un término sea más preciso que otro en algunos casos pero al fin y al cabo un cracker no deja de ser un hacker malo.
Quejarse de que en el artículo se ha utilizado el término hacker en vez de cracker es pedante a más no poder. Es como decir: "Oye! Que en este artículo hablas de un accidente de coche pero deberías decir accidente de Fiat". Absurdo.
-- editado por última vez a las 20:29
#59 Dando a entender, como tú mismo has dicho, que hacker y cracker no es lo mismo, ¿Por qué es pedante hacer un uso correcto de la lengua y llamar a cada cual por su nombre? Es como acusar a todos los curas de pedófilos cuando ni de lejos todos lo son.
@Alfonso #60:
No me has entendido. No es pedante expresarse con precisión. Es pedante exigir precisión en un término tan ampliamente aceptado.
Si estuvieras contándome algo sobre una moto y yo te dijera: "Mira, perdona, se dice ciclomotor [o motocicleta, lo que viniera al caso]", ¿no resultaría pedante? Pues lo mismo.
No porque no es lo mismo, un ciclomotor se diferencia de una moto en prácticamente nada, un hacker y un cracker si, es como si comparas a Casillas con Ronaldo, son jugadores ¿no?, no, uno es portero y el otro delantero (o lo que sea), su función es diferente, lo mismo que un hacker y un cracker, la función no es la misma.
@Alfonso #62:
Ronaldo y Casillas SÍ son jugadores. Otra cosa es su especialización dentro del equipo pero, que yo sepa, los dos juegan al fútbol, ¿no es así?. Tú, ¿dices "los jugadores del Madrid", o "los porteros, defensas, centrales, extremos... del Madrid"? Porque si dices lo primero, según tu planteamiento, yo te podría decir que lo correcto sería lo segundo.
Pasa lo mismo con los hackers: todos son hackers, hacen todos lo mismo, buscan fisuras; hay unos buenos y otros crackers.
Te invito a releer mis comentarios anteriores si es que aún no has comprendido mi punto de vista porque no me quedan ganas de seguir dándole vueltas al tema.
Un saludo.
#63"que yo sepa, los dos juegan al fútbol, ¿no es así?"
Si, pero ¿A que no pondrías a Ronaldo a parar goles ni a Casillas a marcarlos? Pues lo mismo, no le adjudiques un trabajo de cracker a un hacker, ¿podría hacerlo? pues seguramente.. pero no lo ha hecho.. Da igual, llamalos como más gustes..
Yo he sido uno de los afectados, hace mas de dos meses de esto. Apple se desentendió del problema y no quiso admitir nada ni hacerse cargo de nada, el soporte en castellano para iTunes lo ofrece UNA SOLA PERSONA desde USA que ademas habla fatal, aunque le pone buena voluntad. A mi me cargaron 300$ en mi tarjeta de crédito, finalmente pude recuperar el dinero gracias a que el emisor de la tarjeta estuvo a la altura, previa denuncia en la comisaría claro. Increible que Apple se desentienda del tema, cuando es claro que el fallo ha sido en sus servidores, a la vista de que también han cambiado el ranking de aplicaciones más descargadas. A ver si mejoran...
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect