¡Cuida tu iPhone! Reportan un masivo ataque que vulnera estos dispositivos
Una amenaza peligrosa acecha a los dispositivos de esta reconocida marca. Éste artículo te ayudará a descubrir cómo resguardarte.
MÉXICO.- Recientemente, varios usuarios de Apple reportaron ser blanco de sofisticados ataques de phishing que explotan un supuesto error en la función de restablecimiento de contraseña. El problema se originó hace un par de semanas, y desde entonces se han venido presentando diversos casos.
Para ser concisos, los dispositivos Apple a quienes van dirigidos los ataque se ven inundados con numerosos mensajes del sistema, obligándolos a responder a cada uno con 'Permitir' o 'No permitir'. Los estafadores se hacen pasar por el soporte de Apple en llamadas telefónicas, solicitando la 'verificación' de un código de un solo uso para supuestamente proteger la cuenta del ataque.
Varios usuarios de Apple reportaron ser blanco de sofisticados ataques de phishing que explotan un supuesto error en la función de restablecimiento de contraseña. Foto: Especial POSTA
Esto fue informado por la página de ciberseguridad KrebsonSecurity, y según la advertencia de la empresa, los ciberdelincuentes han estado enviando una oleada de mensajes solicitando repetidamente el reinicio de la contraseña de ID de Apple. Tras los intentos fallidos de las notificaciones, los atacantes dieron un paso más allá y comenzaron a hacerse pasar por empleados de Apple en llamadas telefónicas. Utilizando datos personales de las víctimas, intentaban persuadir a los propietarios para que entregaran sus contraseñas.
De hecho, el empresario Parth Patel compartió su experiencia en la red social X/Twitter describiendo cómo sus dispositivos de Apple fueron bombardeados con notificaciones de reinicio de contraseña. Patel recibió más de cien solicitudes de este tipo en un corto período de tiempo, lo que generó preocupación y confusión.
El 23 de marzo, Patel compartió en Twitter/X su experiencia con una reciente campaña de phishing, conocida como un ataque de 'push bombing' ó 'MFA Dating' (Autenticación multifactor). En este tipo de ataque, los estafadores abusan de una característica del sistema de autenticación multifactor (MFA), inundando los dispositivos del objetivo con alertas para aprobar un cambio de contraseña o iniciar sesión.
Todos mis dispositivos empezaron a explotar, mi reloj, mi computadora portátil y mi teléfono. Era como una notificación del sistema de Apple para aprobar (un restablecimiento de la contraseña de la cuenta), pero no podía hacer nada más con mi teléfono. Tuve que revisar y rechazar más de 100 notificaciones”.
Parth Patel, - Usuario afectado por los ciberataques.
Varios usuarios de Apple reportaron ser blanco de sofisticados ataques de phishing que explotan un supuesto error en la función de restablecimiento de contraseña. Foto: Especial POSTA
Aunque Patel logró identificar el intento de estafa, muchos podrían caer en la trampa. Casos similares han sido documentados por KrebsonSecurity, incluyendo el de un propietario de un fondo de cobertura criptográfico y un investigador de seguridad.
De hecho otra usuaria, de México, dio detalles del ataque y de lo que se trata. A través de un video publicado en TikTok, Elizabeth Álvarez, experta en ciberseguridad, conocida en la plataforma como elizabethwordpressyweb explicó pormenores del ataque que se está gestando por parte de los estafadores.
Se desconoce cómo los atacantes obtuvieron esta información sensible, pero se sospecha que podrían haber aprovechado vulnerabilidades en el sistema de Apple y haber recurrido a la recopilación de datos en sitios como PeopleDataLabs.
Ver nota:
Continúa demanda contra Apple por monopolio ¿Cómo ha avanzado?
Para protegerse contra este tipo de ataques, es crucial cambiar regularmente tus credenciales y verificar meticulosamente cualquier solicitud de reinicio de contraseña. La seguridad en línea es una responsabilidad compartida, por lo que es importante mantenerse alerta y tomar precauciones adicionales para proteger tu cuenta de ID de Apple.
Comparte esta información con otros usuarios de Apple y juntos podemos dificultar que los ciberdelincuentes vulneren nuestros dispositivos. ¡Protege tu seguridad en línea!
