La función Hide My Email de Apple filtra las direcciones reales de los usuarios

Fuentes: Apple’s Hide My Email Service Fails to Hide Your Email

Una vulnerabilidad en el servicio Hide My Email de Apple, activa durante al menos un año, ha permitido vincular las direcciones aleatorias generadas por la herramienta con el correo electrónico real de sus creadores. El investigador de seguridad Tyler Murphy descubrió el fallo en junio de 2025 y, según declaró a 404 Media, en pruebas limitadas con voluntarios el 100 % de las direcciones de Hide My Email fueron explotables. Apple le comunicó el verano pasado que el problema se había "solucionado" en marzo, pero el fallo siguió siendo aprovechable y la compañía indicó hace pocos meses que aún lo investigaba. Apple no respondió a las solicitudes de comentarios de 404 Media.

En paralelo, un joven de diecinueve años, Peter Stokes, ciudadano-estadounidense y estonio, fue extraditado desde Finlandia a Estados Unidos para responder ante la justicia por su presunta integración en el grupo de hackers Scattered Spider. El Departamento de Justicia le imputa intrusión informática, conspiración y fraude relacionados con el hackeo a un joyero de lujo, al que exigieron un rescate de 8 millones de dólares en criptomonedas en mayo de 2025. La empresa no pagó, pero gastó 2 millones en responder al incidente. El grupo, formado en su mayoría por adolescentes angloparlantes, ha atacado a decenas de empresas en los últimos años.

También esta semana, el Gobierno de India pidió a WhatsApp que detenga el despliegue de nombres de usuario en el país, alegando que podrían aumentar el fraude y la ciberdelincuencia. La solicitud se extendió después a Signal y Telegram. Por último, el Instituto de Justicia documentó al menos 24 casos de personas inocentes detenidas, en algunos casos a punta de pistola, por errores de los lectores automáticos de matrículas en Estados Unidos durante los últimos ocho años.