Alertan sobre casos de phising dirigidos especialmente a celulares iPhone
Un investigador especializado en ciberseguridad ha alertado sobre el cada vez mayor número de intentos de ataques de phising dirigidos a dispositivos iPhone
Una nueva campaña de phising parece tener como objetivo los usuarios de dispositivos iPhone de Apple. Según una investigación del experto en ciberseguridad Brian Krebs, cada vez son más los atacantes que intentan aprovechar un bug presente en la función de restablecimiento de contraseña del ID de Apple, con el objetivo de intentar engañar a los usuarios y secuestrar sus cuentas.
Apple
El investigador explica que, debido a cómo funciona el sistema de restablecimiento de contraseña del ID de Apple, los atacantes son capaces de bombardear al usuario con una larga cadena de notificaciones que instan a la víctima a permitir llevar a cabo el cambio de contraseña, obligando al usuario a descartar cada notificación una por una. Y no solo afecta al iPhone: cuando se lleva a cabo el intento de restablecimiento de contraseña, todos los dispositivos Apple asociados a la cuenta reciben el mismo tipo de aviso.
Lo normal es que el usuario pulse sobre el botón "No permitir", que cierra el aviso y permite utilizar el dispositivo con normalidad. No obstante, los atacantes abusan del sistema para enviar decenas, o incluso cientos de peticiones de este tipo al dispositivo.
El gran problema sucede cuando, por error o por desconocimiento, el usuario toca sobre "Permitir". En ese caso, se lleva a cabo la segunda fase del ataque, que consiste en realizar una llamada telefónica a la víctima suplantando la identidad de Apple, y solicitando la clave de acceso de un solo uso que recibirá en el dispositivo para poder solucionar el problema. En caso de compartir dicho código, el atacante podrá cambiar la contraseña del ID de Apple y tener acceso a toda la información almacenada en la cuenta del usuario.
Para poder llevar a cabo los ataques, los ciberdelincuentes necesitan tener acceso a la dirección de correo o el número de teléfono del usuario objetivo. Se ha podido saber que, en muchos casos, se han usado datos provenientes de filtraciones de bases de datos que contenían información de usuarios de todo el mundo.
El experto recomienda nunca tocar sobre "Aceptar" en caso de que aparezca el aviso de restablecimiento de contraseña en un dispositivo de Apple, a menos que haya sido el propio usuario quien haya solicitado el cambio. Y por supuesto, nunca se debe compartir un código de verificación de un solo uso a través de una llamada telefónica o un mensaje de texto.
Vamos a pescar, dos veces con la misma red
- Los atacantes pueden conseguir el número de teléfono o mail asociado al ID de Apple y solicitar un restablecimiento de contraseña
- Cuando lo hagan, se verá un aviso en el iPhone, iPad o Mac indicando que se ha solicitado un cambio de contraseña
- Nunca se debe pulsar sobre "Permitir". Y si se hace, no se debe compartir el código de verificación que recibido bajo ningún concepto