La ciberseguridad es una de las mayores preocupaciones de las empresas que trabajan con medios digitales, que, en la actualidad, se podría decir que son prácticamente todas.
A diario se hacen conocidos robos y estafas multimillonarias a empresas grandes y chicas a través de fallas en sus portales web. Lo que no es común, no obstante, es ver a una empresa agradecer a sus ladrones.
Este es el caso de Noah Roskin-Frazee, un experto en ciberseguridad que consiguió colarse en los sistemas internos de Apple y robarse 2,5 millones de dólares de la empresa.
El trabajo de Roskin-Frazee se basaba en entrar a los sistemas internos de las empresas y reportar las vulnerabilidades que encuentre a las marcas. Como recompensa, recibía dinero, dispositivos, certificados de apreciación o hasta premios.
Este trabajo, claro está, conllevaba mucho poder, pues, con el pretexto de estar haciendo pruebas, se puede hacer seguimiento de cualquier transacción o intercambio de datos que se haga dentro de la compañía, sin ser visto como una amenaza: la coartada perfecta para planear un robo.
Pues en su incursión en los sistemas de Apple, Roskin-Frazee encontró un error en Toolbox, una herramienta que la empresa utiliza para poner las órdenes de productos ‘en espera’. Por la falla, las órdenes podían ser editadas mientras estaban en espera.
Junto con su cómplice Keith Latteri, Roskin-Frazee consiguió acceso a una cuenta de Apple Support y empezó a crear pedidos falsos de una forma que no llamara la atención. Pidieron iPhones y MacBooks para ellos mismos y cambiaron el costo a 0 con la cuenta de Support y Toolbox. Y por si no fuera suficiente, continuaron haciendo cientos de pedidos desde 2018 hasta 2019. También enviaban bonos de regalo a direcciones falsas, que luego revendían.
@sami_peck Compré una tarjeta de regalo Apple… #techtok #tech #technology #tecnologia #android #apple #iphone #samsung #lifestyle ♬ sonido original – Sam Peña
Hace poco, el caso se descubrió y, como es natural, Noah fue arrestado. Según ‘Business Insider’, el caso sigue abierto y la policía aún está viendo qué medidas tomar por los daños a la empresa, que suman más de 2.5 millones de dólares.
Lo sorprendente es que la empresa, tomándose las cosas por el lado amable, le agradeció explícitamente a Roskin-Frazee en una actualización de seguridad lanzada el pasado 22 de enero, dos semanas después de que lo arrestaran, por dejarles ver la falla en su seguridad. A fin de cuentas, para eso lo contrataron en primer lugar.
@elprofe.jorge ESTO DIJO UN #HACKER cuando le pregunté sobre como evitar caer en estafas en Internet. Beau Woods es un experto en #Ciberseguridad ♬ Powerful songs like action movie music – Tansa
