Advierten a los usuarios de Apple de un nuevo y sofisticado ataque hacker

El ataque phishing que afecta a los iPhone provoca una serie de solicitudes de cambio de contraseña y lastran completamente el uso del teléfono

Muchos usuarios de Apple están siendo víctimas de un nuevo y sofisticado ataque hacker con el fin de robarles sus cuentas. 

Este ataque, documentado por KrebsonSecurity, inicia con una ola de mensajes solicitando repetidamente el restablecimiento de la contraseña de ID de Apple.

Un atacante puede hacer que el iPhone, Apple Watch o Mac de la víctima muestre mensajes de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona apruebe por error la solicitud o se canse de las notificaciones y haga clic en el botón de aceptar. Si la solicitud es aprobada, el atacante puede cambiar la contraseña del ID de Apple y bloquear al usuario de su cuenta.

Debido a que las solicitudes de contraseña apuntan al ID de Apple, aparecen en todos los dispositivos del usuario. Las notificaciones hacen que todos los productos Apple vinculados no se puedan utilizar hasta que se actúe sobre estas notificaciones emergentes.

El empresario y usuario de Twitter, Parth Patel compartió recientemente su experiencia siendo blanco del ataque, y dice que no pudo usar sus dispositivos hasta que hizo clic en “No permitir” en más de 100 notificaciones.

CÓMO FUNCIONA EL ENGAÑO 

Cuando los atacantes no consiguen que la persona haga clic en “Permitir” en la notificación de cambio de contraseña, a menudo los objetivos reciben llamadas telefónicas que parecen provenir de Apple.

En estas llamadas, el atacante afirma saber que la víctima está bajo ataque y trata de obtener el código único que se envía al número de teléfono de un usuario cuando se intenta un cambio de contraseña.

El ataque depende de que el perpetrador tenga acceso al correo electrónico y al número de teléfono asociados con un ID de Apple.

Los atacantes simulan estar utilizando la página de Apple para una contraseña olvidada de ID de Apple. Esta página requiere el correo electrónico o número de teléfono del ID de Apple de un usuario y tiene un CAPTCHA.

Cuando se ingresa una dirección de correo electrónico, la página muestra los dos últimos dígitos del número de teléfono asociado con la cuenta de Apple, y al completar los dígitos faltantes y hacer clic en enviar, se envía una alerta del sistema.

VIGILANCIA

Aunque Patel logró identificar el intento de estafa, muchos podrían caer en la trampa. La amenaza persiste, como evidencian casos similares documentados por KrebsonSecurity, incluyendo el de un propietario de un fondo de cobertura criptográfico y un investigador de seguridad.

QUÉ MEDIDAS SE PUEDEN TOMAR 

Los expertos afirman que no existe una solución fácil para protegernos completamente. Cambiar tus credenciales y verificar meticulosamente cualquier solicitud de restablecimiento de contraseña son pasos cruciales en la defensa contra este tipo de ataques.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *