Un grupo de hackers está buscando acceder a las cuentas de varios usuarios de iPhone utilizando varias técnicas de phishing. De acuerdo con los reportes, los ataques envían decenas de notificaciones para cambiar la contraseña de la cuenta, esperando que la persona acepte. Cuando esto no funciona, optan por llamarla y hacerse pasar por empleados de Apple para extraer la información.
Brian Krebs, un conocido periodista que cubre temas de ciberseguridad, alertó sobre un nuevo ataque que aprovecha la autenticación de dos factores para Apple ID para robar tu contraseña. La víctima recibe decenas de notificaciones en el iPhone en donde se le pide restablecer la contraseña. En caso de no aceptar, un supuesto empleado de Apple llamará para alertarle sobre la situación y pedirle su clave.
De acuerdo con una publicación en el blog de Krebs, el ataque se divide en dos partes. La primera consiste en saturar al usuario con solicitudes para cambiar la contraseña, una técnica conocida como «Bombardeo del MFA». Los hackers se aprovechan del sistema de autenticación multifactor e inundan de notificaciones el iPhone u otros dispositivos de Apple autorizados de la víctima.
Esta fase puede durar horas o varios días, antes de que la víctima reciba una llamada. Los atacantes utilizan la técnica de suplantación de identidad para enmascarar el número y hacerlo pasar por el teléfono de Apple. Durante la conversación, el hacker informará que el usuario que detectaron un ataque y le pedirá que le comparta el código que recibió en el SMS.
- CHECALO -
Al hacerlo, la víctima perderá el acceso a su cuenta de Apple y no podrá recuperarla jamás.
Un ataque que intenta robar tu Apple ID
Los bombardeos del MFA forman parte de una estrategia en la que el atacante consigue el número de teléfono y correo de la víctima para robarle el acceso a su cuenta. El sistema de autenticación de dos factores para Apple ID permite cambiar tu contraseña utilizando un dispositivo autorizado. En este caso, el hacker iniciará el proceso y esperará que lo autorices en tu iPhone, otorgándole la posibilidad de acceder a tus datos.
La autenticación de dos factores es una medida de protección adicional para tu Apple ID que se diseñó para garantizar que únicamente tú puedas acceder a tu cuenta, aunque alguien más conozca la contraseña. Cuando inicias sesión con el Apple ID por primera vez en un dispositivo nuevo o en la web, necesitas tanto la contraseña como el código de verificación de seis dígitos que se muestra de forma automática en los dispositivos de confianza. Una contraseña no es suficiente para acceder a tu cuenta, por eso, la autenticación de dos factores mejora drásticamente la seguridad de tu Apple ID y de los datos que almacenas en Apple.
Apple
Para ello te inundarán con notificaciones de cambio de contraseña esperando que aceptes por error. Debido a que estas notificaciones impiden el uso del iPhone, algunos usuarios terminan por ceder sin darse cuenta de que, al hacerlo, dieron acceso a un tercero a su información. La particularidad de los ataques MFA que reporta Krebs es que se ocurrieron en un grupo de personas que conoce el riesgo de estas notificaciones.
Parth Patel, un emprendedor de criptomonedas, detalló cómo fue que recibió la llamada de un supuesto empleado de Apple tras cancelar decenas de notificaciones en su iPhone. En su cuenta de X (Twitter), la víctima ofreció los pormenores del suceso para crear conciencia y evitar que alguien más cayera en la treta.
Otro personaje de la industria de las criptomonedas reportó que el bombardeo de notificaciones fue constante durante una semana antes de recibir la llamada del supuesto empleado de Apple. Mientras tanto, un experto en seguridad dijo haber recibido notificaciones en su Apple Watch a medianoche y estuvo a punto de aceptar por error, ya que la opción «No permitir» requiere que hagas scroll en la pantalla.
En todos los casos, el procedimiento es el mismo y la información se extrae de bancos de datos en la dark web. Aunque el bombardeo MFA fue dirigido a blancos específicos, cualquiera puede ser víctima de este ataque. Si recibes una notificación en tu iPhone u otro dispositivo de Apple que pida cambiar la contraseña, no aceptes.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2024/03/hackers-robo-cuenta-apple-id-bombardeo-notificaciones