Parece que algunos usuarios de iTunes y Paypal se han despertado esta mañana con la desafortunada noticia de que sus cuentas podrían haber sido crackeadas de algún modo aún por aclarar cargándoles con pagos de hasta 4.700 dólares. De momento ninguna de las compañías implicadas han emitido ningún comunicado al respecto y tan solo podemos basar nuestra información en los comentarios que los afectados están dejando a través de Facebok o Twitter.
De ser cierto, todo indicará a que cierto número de cuentas de la tienda iTunes se han visto comprometidas y los responsables habrían realizado un elevado número de transacciones mediante la compra reiterativa del paquete de ampliación del videojuego de Freeverse para iPhone y iPod touch CastleCraft con un coste de 79,99 euros cada una. Otros informan de la compra de música o videos así como de otras aplicaciones de la App Store por lo que no parece ser un problema limitado a ese juego en concreto.
Mientras que algunos de los afectados aseguran haber podido cancelar los cargos gracias a sus entidades bancarias, otros no han tenido tanta suerte y están a la espera de una solución por parte de Paypal o Apple. Al parecer, PayPal asegura que se trata de nu problema por parte de iTunes y que se encuentran actualmente trabajando para que todo vuelva a la normalidad y los afectados recuperen su dinero, pero, nuevamente, no hay ningún dato oficial que confirme o desmienta el tema.
¿Mi consejo? Por si las moscas, échale un ojo a tu cuenta de iTunes y cambia su contraseña de forma regular (y por favor, no utilices palabras existentes; es mucho mejor inventarnos una secuencia de letras y números sin sentido).
Actualización: Como sospechábamos, todo apunta a que más que un fallo de seguridad por parte de iTunes se trata de un nuevo caso de fraude por Internet mediante correos electrónicos que aseguran pertenecer a la tienda de Apple cuando en realidad no lo son. ¿La mejor defensa? El sentido común y aplicaciones como 1Password.
Vía | Techcrunch
Comentarios
Mal rollo!! Lo que faltaba para "motivar" la economia... no hay nada seguro hoy en dia! :/
Hombre... habrá que ver cuál ha sido la causa de este fraude... si en realidad, por lo que parece, ha sido phishing la culpa no es del sistema... sino del usuario
no llamo "tonto" a nadie... pero una mala custodia de tu usuario/password tiene estos efectos... eso o tener, como dice Miguel Michán, una password como "mipassword" ;)
Supongo que en el registro de Paypal se verá las compras hechas no?... Es que ayer me dio un fallo la tarjeta y ando acojonado.
Madre mia, para gastar 4700 € en app y música, hace falta muchas descargas, si es asi ahora apple tiene una carta para justificar la patente de seguridad que quiere aplicar.
a que patente te refieres?
Patente sobre seguridad de iphone cuando se interconecta con itunes. Si es asi justificara que la cuenta este asociada a un determinado dispositivo, etc etc etc.
http://www.applesfera.com/apple/apple-solicita-interesada-en-patentar-sistemas-y-metodos-para-proteger-sus-dispositivos-electronicos
Espero haberte contestado. Saludos
-- editado por última vez a las 18:04
A mí ayer me llegó un email de "Apple" diciendo que por inactividad mi cuenta iba a ser bloqueada. Naturalmente, pasé como de comer piedras de siquiera hacer clic en el enlace y pensé en reportar el correo a Apple, pero no sé cómo hacerlo ni a qué dirección(Copio el cuerpo del mensaje, por si es de utilidad):
Inicia sesión con tu cuenta de Apple para evitar su desactivación.
Nuestros registros indican que tu cuenta ha permanecido inactiva durante 90 días. Para mantener activa tu cuenta, debes iniciar sesión al menos una vez cada 90 días.
Para no tener que repetir el proceso de registro, inicia sesión en desde portal.apple.com.
Gracias, Apple Copyright © 2010 Apple Inc.
Me resulta muy curioso que la cuenta desde la que se envía es access@apple.com. Eso puede confundir a algún incauto y soplarle los euros en menos de lo que se tarda en decir "Bacalao a la Vizcaina". Saludos.
Desde luego apesta a phishing. Ante este tipo de fraudes Apple (o la compañía que sea) puede hacer más bien poco aparte de tratar de informar a sus clientes de que no le hagan ni caso a ningún correo de este tipo.
o.O
pues por lo que comentas parece un caso de phishing a lo grande...
...el problema legal de esos casos es que la "culpa" no es de Apple ni de PayPal, sino del que mete su password sin saber dónde lo hace...
Otra cosa, a favor del usuario, es la posibilidad que da PayPal (que por eso, entre otras cosas, cobran) de rechazar un pago
Este tipo de situaciones y más cuando son tan sonadas suelen generar una desconfianza algo injusta en los sistemas de comercio electrónico... PayPal es un sistema más que seguro... pero no nos engañemos, si a alguien le doy mi usuario y password de acceso (o como este caso, mi cuenta de iTunes que está vinculada a PayPal que, para efectos es lo mismo) pues la hemos armado...
La solución (que no es recomendación mía, sino de las unidades de prevención de fraude de muchas empresas, de la Guardia Civil y Policía) es jamás hacer clic en ningún link de autenticación en un mail... nunca... y nunca meter tus credenciales en una web sin SSL o con una "url extraña"... eso como mínimo :)
(tenéis más consejos a este respecto en links como guardiacivil.org)
[EDITO: #5, te me has adelantado :P ...perdón por el doble post]
-- editado por última vez a las 14:04
Yo jamás me fié de poner mi cuenta en la Itunes Store, y ahora leo esto...
Tantas facilidades de compra de artículos por internet con la tarjeta de crédito/paypal y sucedáneos es lo que tiene, que luego pasan estas cosas y a joderse toca, menos mal que yo compro mediante tarjetas regalo de itunes, de ahí voy tirando y cuando se gaste pues otra, total para comprar alguna canción suelta, una aplicación o algo... luego tengo las cuentas de la Appstore Francesa, Americana y la de los hijos de la Gran Bretaña que para bajarme las canciones gratuitas de la semana y descubrir nuevos grupos de otros lados del globo va de perlas...
Estoy casi seguro que es phishing, a muchas personas conocidas que tienen como sistema base mac les ha pasado esto. Al estar tan seguras de que con este sistema están tan protegidos contra todo, se sienten seguros dando clic y descargando lo que sea en la red, y a veces esto incluye el dar sus contraseñas, contra la ingenuidad no hay antivirus ni protección digital que sirva
No estoy de acuerdo. Aunque es cierto que te sientes más seguro, en este tema no tiene nada que ver. El hecho de no tener un antivirus no significa nada. Para este problema no es cuestión de protección digital, sino de sentido común y un poco de psicología.
Si cada día que recibo mails de mi banco y otros, de los cuales no soy cliente, metiera mi número de tarjeta de crédito y mi número personal, estaría arruinado.
Mac es seguro y no es problema de la compañía de Cupertino ni de PayPal que la gente sea irresponsable. Aquí poco habría ayudado tener un antivirus, un firewall, etc.
Un saludo, Manuel.
12 Comentario moderado
0.5Podría también estar relacionado con el hackeo del foro de Apple. Haber obtenido una suculenta lista de emails y haber aprovechado que todos ellos tenían relación con Apple, para un phishing muy especifico sobre un tema de Apple.
Con haber enviado 100mil y que 100 hayan caído, ya les habría merecido la pena.
De acuerdo.
pufff 4700 dolares es bastante dinerito.. cambiando la contraseña por si las moscas en 3.2.1..
La recomendación de Miguel es perfecta, además os dejo otro link de interés.
Cómo mantener tu cuenta de iTunes a salvo: http://thenextweb.com/apple/2010/08/24/how-to-keep-your-itunes-account-safe-and-secure/
Yo sé donde venden cuentas hackeadas de itunes asociadas con paypal. Ayer mismo me querían vender una, engañandome diciendo que era legal, que era una cuenta gift. De supuestos 200$ por 5 euros, era evidente. No sé como las vende impunemente, todos conocemos webs chinas donde se venden, pero ya las venden aqui en España, y en foros muy populares. Es algo increible.
He leído la noticia en Techcrunch y me encantaría saber de donde vienen vuestras conclusiones. Mue matizan bien que puede ser un hackeo a las cuentas de iTunes por cosas que no tienen sentido a la hora de establecer las compras, como si supieran los movimientos de las cuentas.
Menuda actualización. Si no tienes ni idea al menos no metas gambadas de noticias como ésta. Un robo de datos de las cuentas de iTunes que están aprovechando para apoderarse de las cuentas paypal .... mismo email .... misma contraseña ¿ok?.
Lo realmente lamentable de éste tema es el silencio de apple
Que mala manera de comenzar el dia mi mejor consejo es, compren las tarjetas de itunes asi no pasa a mayores y de paso te controlas de aser compras compulsivas ya que dichas tarjetas tienen un limite y ami en ese aspecto me a ayudado mucho a controlar mis gastos
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect