La agencia de notícias británica BBC reporta que delincuentes cibernéticos han robado una gran cantidad de dinero a miles de personas que tienen asociada su cuenta de PayPal con iTunes. Los montantes varían, pero se ha reportado que un sólo usuario fue víctima de la sustracción de aproximadamente $4,700 Dólares. Esta persona, en primera instancia, reportó el robo en Twitter.
Las investigaciones que se han llevado a cabo, indican que se trato de un «simple» caso de phishing. Se cree que estas personas recibieron correos electrónicos que, en apariencia parecían oficiales de PayPal, donde se les requería proporcionar su nombre de usuario y contraseña por razones de seguridad. Una importante cantidad de ellos cayeron en la trampa y fueron dirigidos a una página web fraudulenta y ahí, sin querer, proporcionaron su información personal.
La cantidad de usuarios afectados no es poca, se cree que fueron miles de ellos. Mientras que los usuarios afectados no se dieron cuenta del error que habían cometido, los delincuentes aprovecharon para vaciar sus cuentas de PayPal, que en muchos casos contaba con importantes cantidades de dinero. Si la memoria no me falla, esto no es nuevo y ha sucedido en repetidas ocasiones en iTunes y en MobileMe.
Apple se ha defendido asegurando que iTunes no tiene ningún problema de seguridad conocido, por lo que se deslinda de toda responsabilidad y refiere que el hecho de que las cuentas de PayPal hayan estado asociadas con iTunes es mera coincidencia. Por otro lado, Apple es conocida por invertir grandes cantidades de dinero en seguridad, sobre todo en su tienda de música y aplicaciones para dispositivos móviles; y aún así se han dado casos de cuantiosos fraudes.
Lo mismo sucede en Mac OS X, en la mayoría de las ocasiones en las que un usuario recibe un correo electrónico fraudulento, una de las medidas de seguridad del sistema operativo no permite que el usuario introduzca o intente cambiar su contraseña y alerta al usuario de que se trata de una página web que intenta robar información confidencial.
Como siempre, Apple y un sinnúmero de compañías especializadas en seguridad informática, piden a sus clientes utilizar el sentido común. Ya que, ni Apple, ni PayPal, ni otras compañías serias, envían correos electrónicos pidiendo información confidencial que sólo debe estar en manos del cliente. Todo aquel correo electrónico que pide información confidencial deberá de considerarse como un fraude. Siempre será mejor dirigirse directamente a la página web y asegurarse de su legitimidad.
PayPal ha informado que aquellas personas que fueron víctimas de este descarado robo, son acreedoras a un reembolso por parte de la compañía. Así que, si fuiste víctima de este fraude, será mejor que te contactes directamente con PalPay para que comience una investigación y el proceso de reembolso a la brevedad.
Vía | BBC Technology
