Los propietarios de dispositivos Apple se enfrentan a una nueva suplantación de identidad hack que utiliza «bombardeo de autenticación multifactor (MFA)» para robar sus datos.
Varios usuarios de Apple han informado en los últimos días de un intento de piratería que parece aprovechar la función de restablecimiento de contraseña de Apple, KrebsOnSecurity. reportado, citando personas que han sido atacadas. Los estafadores han utilizado la herramienta de restablecimiento de contraseña de Apple para enviar spam a sus objetivos con docenas, si no cientos, de notificaciones, pidiendo al usuario que restablezca su contraseña de ID de Apple. Al presionar la opción «Permitir», los estafadores están un paso más cerca de restablecer las credenciales del usuario porque ese dispositivo podría usarse para crear una nueva contraseña de ID de Apple. Desafortunadamente, tocar «No permitir» en todas las notificaciones no resuelve el problema.
También: 5 cosas sencillas que debes hacer para que MacOS sea más seguro
Después de que los objetivos de la estafa optaron por no permitir que se restablecieran sus contraseñas, recibieron llamadas telefónicas de los estafadores que afirmaban ser del equipo de soporte de Apple, según el informe. Su objetivo era enviar un código de restablecimiento de contraseña al dispositivo del usuario y que el usuario le dijera el código. Armados con esa información, los estafadores podrían simplemente restablecer la contraseña del ID de Apple y obtener acceso completo a la cuenta del usuario.
Dado que las fuentes de Krebs no presionaron «Permitir» en la notificación, no está claro qué habrían hecho los estafadores en ese escenario. Presumiblemente, los estafadores aún necesitarían llamar al objetivo, actuando nuevamente como soporte de Apple, y engañarlo para que restablezca la contraseña en su dispositivo y la comparta con el pirata informático.
Ataques de phishing se han utilizado durante décadas para atacar a víctimas desprevenidas. Pero en los últimos años, los estafadores han recurrido cada vez más al phishing como una forma deseable de robar contraseñas, eliminar datos y, en última instancia, robar dinero de sus víctimas. En 2022, móvil Los ataques de phishing aumentaron un enorme 61% año tras año en sólo un período de seis meses, según el proveedor de seguridad SlashNext. La compañía dijo que los usuarios de dispositivos móviles enfrentaron 255 millones de ataques de phishing durante ese período.
No está claro cuántos usuarios de Apple se han visto afectados por este ataque con bomba del MFA. Sin embargo, las fuentes de Krebs informaron que recibieron notificaciones en sus iPhones, Apple Watch y Mac, lo que sugiere que el ataque no se limita solo a un tipo de dispositivo Apple. Lo que es peor, no existe una forma sencilla de detenerlo.
Una de las fuentes de Krebs dijo que llamaron a Apple para pedir ayuda con el ataque y la compañía dijo que deberían crear una clave de recuperación, un código de 28 caracteres que tendrían que ingresar para cambiar su contraseña de ID de Apple. Sin embargo, después de crear un código de recuperación, Krebs informó que aún era posible activar las notificaciones que los usuarios veían cuando eran atacados por los spammers. Parece que la función de restablecimiento de contraseña de Apple puede ser la culpable y hasta que la compañía cambie su funcionamiento, es posible que los piratas informáticos continúen explotando la falla y apunten a los usuarios.
Por ahora, si eres usuario de Apple, tu única opción es mantenerte informado y atento. Si recibe una gran cantidad de solicitudes de restablecimiento de contraseña que usted no inició, asegúrese de elegir siempre la opción «No permitir» en las notificaciones. No caiga en la tentación de elegir «Permitir» simplemente porque las notificaciones no le permiten usar otras aplicaciones o servicios en su dispositivo, un componente central del plan de los estafadores. Incluso si no eliges «Permitir», prepárate para una llamada y asegúrate de no contestarla.
Además, Apple ha dejado claro que la empresa no llama directamente a ninguno de sus usuarios. Por lo tanto, si recibe un número del 1-800-275-2273 (la línea de soporte real de Apple que los estafadores están falsificando para que sus llamadas parezcan legítimas), no conteste y definitivamente no proporcione ninguna información a la persona que llama.