Recientemente ha habido un aumento en los sofisticados ataques de phishing dirigidos a usuarios de Apple. Estos ataques aprovechan las vulnerabilidades de la función de restablecimiento de contraseña de Apple, con el objetivo de obtener acceso no autorizado a las cuentas de ID de Apple de los usuarios.
Uno de esos ataques, denominado “bombardeo MFA”, bombardea a los usuarios con numerosas notificaciones o solicitudes de autenticación multifactor (MFA) para cambiar sus contraseñas de ID de Apple. El objetivo es abrumar a los usuarios, lo que lleva a la aprobación accidental de solicitudes de autenticación.
Este ataque de phishing inunda tus dispositivos Apple con inicios de sesión falsos
El ataque de phishing comienza cuando los piratas informáticos bombardean los dispositivos Apple con solicitudes de cambio de contraseña a nivel del sistema. Los usuarios reciben notificaciones repetidas solicitándoles que aprueben o rechacen los cambios de contraseña. Si un usuario hace clic por error en "Permitir", el atacante obtiene control sobre el ID de Apple, bloqueando al usuario fuera de su propia cuenta.
Los atacantes aprovechan un error en el sistema de restablecimiento de contraseña de Apple, lo que hace que dispositivos como iPhones, Mac y Apple Watches muestren incesantes notificaciones de cambio de contraseña. Estas notificaciones persisten hasta que el usuario aprueba o rechaza la solicitud. Los piratas informáticos aprovechan el cansancio o la confusión de los usuarios, con la esperanza de que, sin darse cuenta, aprueben la solicitud maliciosa.
Además, los atacantes pueden recurrir a la suplantación del identificador de llamadas, haciéndose pasar por representantes de soporte técnico de Apple durante las llamadas telefónicas. Intentan ganar más confianza solicitando contraseñas de un solo uso (OTP) enviadas a los dispositivos de los usuarios durante los intentos de cambio de contraseña.
- Anuncio de servicio público: los chips Apple Silicon son vulnerables al robo de claves de cifrado
Varios usuarios de Apple, incluido el empresario de inteligencia artificial Parth Patel, han sido víctimas de estos ataques. patelcompartidosu experiencia al recibir más de 100 notificaciones de restablecimiento de contraseña y una llamada falsa de atacantes que se hacen pasar por soporte técnico de Apple.
El acceso de los atacantes a información personal, obtenida de bases de datos filtradas, añade una capa de sofisticación al ataque. A pesar del enfoque cauteloso de Patel, los atacantes tenían datos personales precisos, lo que destaca la necesidad de una mayor vigilancia.
Cómo proteger tu dispositivo contra ataques de phishing
Los usuarios deben adoptar medidas proactivas para proteger sus cuentas de Apple contra ataques de phishing.
- Cuestione solicitudes inesperadas de cambio de contraseña o llamadas telefónicas, especialmente si solicitan información confidencial como OTP.
- En caso de duda, comuníquese con Apple directamente a través de los canales oficiales en lugar de responder llamadas o mensajes no solicitados.
- La implementación de 2FA agrega una capa adicional de seguridad, ya que requiere tanto una contraseña como un método de verificación secundario.
- Manténgase informado sobre noticias y actualizaciones de ciberseguridad para reconocer amenazas emergentes y protegerse en consecuencia.
Al comprender las tácticas empleadas por los atacantes y mantenerse alerta, los usuarios pueden mitigar el riesgo de ser víctimas de este tipo de esquemas maliciosos. Proteger la identidad digital y los dispositivos es primordial en el panorama digital interconectado actual. Manténgase informado, sea cauteloso y manténgase seguro.
Lectura sugerida:El Departamento de Justicia de EE. UU. apunta al ecosistema del iPhone de Apple por preocupaciones antimonopolio