Advertencia: Usuarios de Apple en la mira de ataques de Phishing avanzados

Ataques de phishing apuntan a usuarios de Apple mediante la explotación de un fallo en la función de restablecimiento de contraseña, presionando para cambios no autorizados.
Ataques de phishing apuntan a usuarios de Apple mediante la explotación de un fallo en la función de restablecimiento de contraseña, presionando para cambios no autorizados.

Los ataques de phishing, que explotan lo que parece ser un fallo en la función de restablecimiento de contraseña de Apple, se han vuelto increíblemente comunes, según un informe de KrebsOnSecurity. Varios usuarios de Apple han sido el blanco de ataques que los bombardean con una corriente interminable de notificaciones o mensajes de autenticación de múltiples factores (MFA) en un intento por hacer que aprueben un cambio de contraseña de Apple ID.

Los ataques recurren a tácticas agresivas, incluidas llamadas falsas de Apple, en un intento por obtener el código de un solo uso necesario para cambiar la contraseña del Apple ID.
Los ataques recurren a tácticas agresivas, incluidas llamadas falsas de Apple, en un intento por obtener el código de un solo uso necesario para cambiar la contraseña del Apple ID.

La persistencia de las solicitudes como táctica de presión

Un atacante puede hacer que el iPhone, Apple Watch o Mac del objetivo muestre textos de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona atacada apruebe la solicitud por error o se canse de las notificaciones y haga clic en el botón de aceptar. Si se aprueba la solicitud, el atacante puede cambiar la contraseña del Apple ID y bloquear al usuario fuera de su cuenta.

Ataques a través de llamadas telefónicas simulando ser Apple

Cuando los atacantes no logran que la persona haga clic en «Permitir» en la notificación de cambio de contraseña, los objetivos a menudo reciben llamadas telefónicas que parecen provenir de Apple. En estas llamadas, el atacante afirma saber que la víctima está siendo atacada e intenta obtener la contraseña de un solo uso que se envía al número de teléfono del usuario cuando se intenta un cambio de contraseña.

El modus operandi de los ataques

En el caso de Patel, el atacante utilizaba información filtrada de un sitio web de búsqueda de personas, que incluía nombre, dirección actual, dirección anterior y número de teléfono, brindando al atacante amplia información para trabajar. El atacante se volvió sospechoso porque pedía un código de un solo uso que Apple envía explícitamente con un mensaje confirmando que Apple no solicita esos códigos.

Cómo están abusando los atacantes del sistema

KrebsOnSecurity investigó el problema y encontró que los atacantes parecen estar utilizando la página de Apple para una contraseña de Apple ID olvidada. No está claro cómo los atacantes están abusando del sistema para enviar múltiples mensajes a los usuarios de Apple, pero parece ser un bug que está siendo explotado.

Recomendaciones para los propietarios de dispositivos Apple

Los propietarios de dispositivos Apple atacados por este tipo de ataque deben asegurarse de tocar «No permitir» en todas las solicitudes y deben ser conscientes de que Apple no realiza llamadas telefónicas solicitando códigos de restablecimiento de contraseña de un solo uso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *