Lo normal es que, cuando engañes o defraudes a una empresa, ésta haga todos los movimientos necesarios para que el peso de la ley caiga sobre ti tarde o temprano. Lo realmente extraño es que esa empresa acabe agradeciéndote el gesto de forma cordial.

Es lo que le ha ocurrido a Noah Roskin-Frazee, un experto en seguridad que ha conseguido colarse en los sistemas internos de Apple desde su casa en San Francisco. Y no sólo hablamos de una entrada sin permiso: hablamos de defraudar 2,5 millones de dólares. Nada mal para alguien que desde su ordenador entró hasta en la cocina del Apple Park.

Productos de Apple gratis agregados a la cesta de la compra

Lo que consiguió hacer Noah es utilizar la herramienta de restablecer contraseñas de iCloud para entrar en la ID de Apple de un empleado de soporte al cliente. No fue fácil: al parecer se utilizó una vulnerabilidad a través de los servidores VPN propios de la compañía.

Una vez logrado ese objetivo, Noah entró en los sistemas de la tienda de Apple y logró modificar algunos pedidos de la tienda. ¿Cómo? Agregando MacBooks y iPhones a los pedidos de los clientes por un precio adicional de... cero dólares. Enviándose todo a direcciones y nombres falsos, para evitar ser rastreado y poder revender los productos recibidos.

A través de esta técnica, Noah habría sido capaz de obtener más de 2,5 millones de dólares en vales regalo y …