Cibercriminales usan credenciales de Apple ID robadas para robar dinero en China

Las principales compañías de pagos digitales de China han advertido que un grupo de cibercriminales está usando credenciales robadas de Apple ID para realizar transacciones fraudulentas.

No se han revelado los detalles sobre la vulnerabilidad para no comprometer aún más la seguridad de los usuarios, pero el problema aparece cuando los usuarios vinculan sus credenciales de Apple ID a su método de pago.

Tanto Alipay como WeChat Pay han urgido a Apple para que aborde el problema y aseguran que se pusieron en contacto con la compañía múltiples veces pero que la solución sigue pendiente. Por esta razón, las procesadoras de pago han publicado una serie de “consejos de seguridad para teléfonos Apple” y han pedido a sus usuarios que tomen una serie de medidas adicionales en su plataforma, como limitar la cantidad de dinero que se puede transferir de sus cuentas sin ingresar la contraseña.

“Como Apple no ha resuelto este problema, los usuarios que tienen vinculadas sus cuentas de Apple ID a cualquier método de pago, incluyendo Alipay, WePay y tarjetas de crédito, pueden ser víctimas de robo”, escribió Alipay.

A pesar de que ambas compañías están pidiendo que Apple se responsabilice de la situación, no se sabe con certeza si la vulnerabilidad se encuentra en los sistemas de Apple ni cómo los atacantes consiguieron los datos robados, que principalmente se utilizan para comprar contenido en iTunes y la tienda de aplicaciones.

Alipay eliminó la publicación en la que criticaba indirectamente el compromiso de Apple con la seguridad, pero la noticia ya se había esparcido por los foros, redes sociales y medios de comunicación.

Tampoco se ha revelado cuál ha sido el alcance de la amenaza hasta el momento, pero como ambas compañías combinadas tienen 1,5 billones de usuarios el potencial de expansión y pérdidas que tiene el ataque es masivo. Lo que sí se sabe es que algunas cuentas llegaron a perder casi 300 dólares. Es posible que Apple se haga cargo de reembolsar el dinero perdido a las víctimas.

Un portavoz de Apple ha recordado a sus usuarios que una de las principales formas de mantener sus cuentas seguras es protegerla con una contraseña resistente y activar el sistema de autentificación de dos factores.

Fuentes
Thieves are using Apple IDs to steal money, Chinese payment firms say • The Verge
Stolen Apple IDs reportedly used for mobile payment theft in China • Engadget
Hackers Are Using Stolen Apple IDs to Swipe Cash in China • Bloomberg