Investigador de seguridad es acusado de hackear Apple para estafar millones en regalos
Según las investigaciones y las apariencias de este caso, todo apuntaba a que un investigador de seguridad legítimo e independiente, había estado informando al gigante tecnológico Apple y a otras organizaciones para ayudar a corregir diversas vulnerabilidades y errores.
No obstante, dicho investigador ha sido arrestado el mes pasado y está siendo acusado de organizar un plan, el cual incluye la suma de 2.5 millones de dólares con el fin de robar productos electrónicos y tarjetas de regalo (gift cards) de Apple.
Sin embargo, esto parece que nadie se lo ha informado a los equipos de seguridad de la empresa tecnológica, ya que dicha empresa agradeció al empleado su contribución en un boletín de seguridad que se publicó 2 semanas después del arresto del personaje en cuestión.
Noah Roskin-Frazee, quien era un empleado de la reconocida organización llamada ZeroClicks Lab, empleó su conocimiento de los sistemas de Apple para obtener acceso a un servicio seguro, de nombre Toolbox. El gigante tecnológico usa dicho sistema para dejar pedidos en espera y así poder editarlos.
Mediante Toolbox, el ciberdelincuente y un socio pudieron engañar a Apple para que pudiera enviar productos de forma gratuita.
Si bien en el expediente judicial, obtenido por medios digitales, no se nombra a Apple explícitamente como la víctima, menciona que la “Compañía A” es una firma de Cupertino, California que ha desarrollado, fabricado, obtuvo licencias, ha apoyado y vendido software de computadores, electrónica de consumo, computadores personales y servicios.
Del mismo modo,la acusación señala que el personaje arrestado empleó el fraude para obtener el Final Cut Pro de la “tienda de aplicaciones de la Compañía A”, es decir, de la misma Apple.
No obstante, el presunto fraude no comenzó del todo en el gigante tecnológico. El ahora detenido comprometió, supuestamente, una herramienta de restablecimiento de contraseñas, utilizada por otra empresa que ha sido contratada para brindar soporte al cliente para Apple.
TIC Defense brinda soporte técnico a los sistemas de ciberseguridad instalados en las empresas. Contamos con un equipo de especialistas que ponen a punto todos tus sistemas defensivos. Además, nos encargamos de desarrollar herramientas y soluciones acordes a las necesidades de tu organización.
Luego de ingresar a los servidores VPN de la organización, el investigador acusado ejecutó más de una docena de pedidos fraudulentos, reduciendo el total a cero dólares, agregando artículos gratis a los pedidos que ya existían.
El estafador obtuvo computadoras, teléfonos y otros dispositivos gratis, cuyo coste puede ser de un total de 100 mil dólares. Sin embargo, la mayor parte del botín fue en gift cards. Roskin-Frazee ha sido acusado formalmente de haber robado alrededor de 2.5 millones de dólares en estas tarjetas de regalo de Apple. La fiscalía alega también que la mayoría de los dispositivos robados han sido revendidos en sitios de terceros.
Además, las autoridades alegan que el plan de fraudes empezó en el mes de diciembre del año 2018 y tuvo una duración hasta el mes de marzo del 2019, pero la justicia actúa lentamente. El acusado ha sido arrestado apenas el mes pasado, mientras estuvo realizando evaluaciones de seguridad en productos y servicios del gigante tecnológico en los años anteriores a su arresto.
