Un grupo de ciberdelincuentes han intentado acceder en repetidas ocasiones a las cuentas de varios usuarios de iPhone. Para ello han recurrido a ataques de phishing para obtener la información que necesitan.
Brian Krebs, periodista estadounidense experto en ciberseguridad, expone en una publicación en su blog KrebsOnSecurity la forma de operación de este tipo de ataques.
Lo que destaca del caso son las personas que han sufrido los intentos de hackeo, entre los que se encuentran empresarios y profesionistas especializados en la industria tecnológica.
En Tech Bit te contamos cómo funcionan este tipo de ataques para que puedas proteger tu información.
Leer también: UNAM revela qué pasaría si nos quedamos sin internet
Los ataques tienen como particularidad el envío de múltiples notificaciones a los usuarios de iPhone en las que se les solicita el restablecimiento de su contraseña. Una técnica que se conoce como Bombardeo del MFA.
La cantidad es tal que rápidamente se enfrentarán con decenas de mensajes, no sólo es sus iPhones, sino también otros dispositivos de la familia Apple, en los que, si no son precavidos, pueden presionar “Permitir” por accidente.
Sin embargo, el usuario no es completamente libre luego de esquivar las numerosas notificaciones. En el siguiente paso, los hackers lo contactarán por teléfono para informarle de un supuesto ataque a su cuenta, por lo que necesitarán comprobar su código de un solo uso.
El periodista Brian Krebs destaca que los ciberdelincuentes falsifican su número por el del Soporte técnico de Apple para no levantar sospechas y obligar a los internautas a responder la llamada.
Con ello, los ataques pretenden utilizar la autenticación de dos factores para acceder y robar el Apple ID de los usuarios.
Para iniciar sesión y realizar ajustes en tu cuenta, requieres de algo más que tu clave de acceso. La compañía explica en su Centro de soporte que “necesitarás tanto la contraseña de tu Apple ID como un código de verificación de seis dígitos para iniciar sesión en tu cuenta”.
“El código de verificación se envía al número telefónico asociado con tu Apple ID o se muestra en tus dispositivos de confianza”, continúa.
Por lo que los hackers requieren de ese código para acceder completamente a tu cuenta. Con ello podrán cambiar la contraseña y eliminar los dispositivos vinculados, para que no puedas ingresar nuevamente.
Entre los usuarios que han sufrido este tipo de ataques destacan personalidades del mundo tecnológico. Uno de ellos es Parth Patel, emprendedor enfocado en la IA, quien denunció en su cuenta de X (Antes Twitter) recibir más de 100 notificaciones. Además, confesó que otros conocidos han sido blanco de los hackeos.
Patel explicó en una publicación compartida el pasado 23 de marzo el proceso en cómo se desarrolló el ataque. Primero, las múltiples notificaciones de restablecimiento de contraseña hasta la llamada. A través de ella fue que comprobó que se trataba de un hackeo, luego de que, al validar su información, los atacantes no pudieron proporcionar su nombre real.
Otras personas que han recibido este tipo de mensajes involucran a un empresario de la industria de criptomonedas y un especialista en seguridad, quien reveló a Krebs en una entrevista anónima que, activar la clave de recuperación de Apple, no solucionaba el problema.
Aunque no se ha revelado más información al respecto, expertos en ciberseguridad como Krebs recomiendan no aceptar ninguna de estas notificaciones. En caso de recibirlas, reporta cualquier incidente a Apple.
Leer también: ¡Cuidado! Estos son los prefijos de WhatsApp asociados a fraudes
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters