Si tienes un iPhone, Mac o Apple Watch, mejor que andes con cuidado estos días. Es que según un informe reciente de KrebsOnSecurity, varios usuarios fueron blanco de ataques de phishing al intentar restablecer contraseñas de Apple. Al parecer, esos individuos han sido bombardeados con infinitas notificaciones y/o solicitudes pidiéndoles que restablezcan sus contraseñas de ID de Apple. Allí es cuando se concreta el ataque.
La clave del ataque está en la molestia que causa en los usuarios la repetición de los mensajes de restablecimiento. Estos piratas informáticos insisten enviando mensajes hasta que el usuario se cansa y toca el botón Permitir. Inmediatamente lo hace, el atacante modifica las credenciales de acceso y bloquea al usuario real.
¿Cómo darte cuenta si estás siendo víctima de este ataque🤔? Básicamente verás en tu iPhone, Mac o Apple Watch mensajes de cambio de contraseña a nivel del sistema. Se te avisará en ellos que si no cambias la contraseña acabarán bloqueándose los equipos ya mencionados. ¡No caigas en el truco de los piratas informáticos!
No hay que olvidar que las solicitudes o notificaciones de restablecimiento de contraseña de Apple ID aparecerán en absolutamente todos los dispositivos Apple en los que cada usuario haya iniciado sesión con el mismo ID de Apple. Entonces tendrán dos problemas: 1. evitar caer en el ataque. y 2. deshacerse de las ventanas emergentes.
Un usuario de X -o, Twitter, como la conocemos la mayoría- Parth Patel, compartió su experiencia tras haber sido atacado de esta forma. Afirma haber recibido más de 100 solicitudes y notificaciones hasta solucionar el problema.
¿Qué saber de los ataques de phishing al restablecer contraseñas?
Por otro lado, y más allá de que son «el corazón» de los ataques, éstos no se limitan solamente a los mensajes, solicitudes, notificaciones molestos. Cuando los atacantes no logran que el usuario toque en «Permitir», pasan directamente a hacer llamadas telefónicas suplantando la línea telefónica oficial de soporte de Apple.
Si consigue establecer la llamada, el atacante le dirá al usuario que sabe que está siendo atacado y que él sólo está allí para poder ayudarle. Intentará empatizar con la víctima para obtener su confianza. ¿Cuál es el objetivo? Que un usuario desesperado le ceda su contraseña de un sólo uso que se envía a su teléfono al restablecer la contraseña asociada a Apple ID. Pero la experiencia del propio Parth puede servirnos para saber cómo actuar en estos casos.
Lo que él hizo fue darle información falsa al atacante, con datos personales como nombre, número de teléfono, dirección actual y otros relacionados con alguien que no era él mismo. Ya sospechaba del ataque, y confirmó definitivamente las sospechas cuando el atacante le pidió el código de un sólo uso. Y allí acabó el ataque.
Las conclusiones de KrebsOnSecurity
A pesar de que se tiene que seguir investigando qué es lo que pasa, KrebsOnSecurity estudió el tema y descubrió que estos atacantes parecen estar usando una página de Apple para llegar a la contraseña de ID de Apple. Estas páginas piden un ID de Apple o un número de teléfono y un CAPTCHA para confirmar la acción humana.
A continuación, el atacante vincula esa información con un número de teléfono, y es en ese momento cuando se produce el bombardeo de solicitudes y notificaciones. Lo que no queda del todo claro es cómo los atacantes están multiplicando los mensajes de restablecimiento de contraseña de Apple. Si bien estos ataques no son nuevos, en el pasado apenas llegaban uno o dos mensajes y, si no caíamos en la trampa, no volvían a molestarnos.
Los ataques de phishing y malware con chatbots de IA son la próxima amenaza. ¿Estás al tanto de ellos?
Por supuesto que, con más de 100 mensajes o solicitudes, las cosas se complican. Más de un iPhone antiguo podría colapsar ante tal cantidad de mensajes recibidos. Y, amén de qué tan nuevo sea el móvil, Mac o reloj inteligente, resulta imposible utilizarlos si tenemos que estar cerrando ventanas con esta advertencia constantemente.
¿Qué deberías hacer como usuario bajo ataque? Tocar en «No permitir» cuantas veces haga falta hacerlo. Somos conscientes de que es insoportable, pero no hay otra salida. Al menos, no por ahora. No olvides que Apple nunca te llamará por teléfono pidiéndote códigos de contraseñas. Por tanto, lo mejor es que desconfíes por si acaso.
Lamentablemente, nunca estamos del todo a salvo de estos ataques. Pero es posible detectar un portal de phishing.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!