Propietarios de iPhone: tengan cuidado con este insidioso ataque de "restablecer contraseña"

Si posee un iPhone o un iPad, debe estar atento a un ataque astuto dirigido a los usuarios de Apple utilizando como arma la notificación "Restablecer contraseña".

El 23 de marzo, el empresario Parth Patel llevó a Twitter para compartir su experiencia al ser blanco de este novedoso ataque de phishing. Una noche, todos los dispositivos Apple de Patel comenzaron a recibir un torrente de notificaciones de "Restablecer contraseña". Estas son alertas a nivel del sistema, por lo que tuvo que borrar las más de 100 notificaciones individualmente para poder usar su iPhone o iPad nuevamente.

Anoche fui objeto de un sofisticado ataque de phishing a mi ID de Apple.

Este fue un intento concentrado de gran esfuerzo hacia mí.

Otros fundadores están siendo atacados por el mismo grupo/ataque, así que comparto lo que sucedió para mayor visibilidad.

🧵 Así es como sucedió:

- Parte (@parth220_) 23 de marzo de 2024

15 minutos más tarde, Patel recibió una llamada telefónica de alguien que falsificaba el número oficial de soporte técnico de Apple. Respondió a su llamada y les pidió que validaran algunos datos personales para demostrar que eran reales. Sorprendentemente, pudieron responder correctamente la mayoría de sus preguntas, incluida su fecha de nacimiento, dirección de correo electrónico, número de teléfono y dirección particular.

Finalmente, las personas que llamaron se delataron cuando llamaron a Patel "Anthony", momento en el que se dio cuenta de que probablemente estaban obteniendo datos de una empresa llamada People Data Labs. Cerca del final de la llamada, le pidieron a Patel que les compartiera una contraseña de un solo uso que había recibido por mensaje de texto. Debajo del código de Apple, dice lo siguiente: "No lo compartas con nadie". Si les hubiera dicho o presionado "Permitir" en cualquiera de las notificaciones, los atacantes podrían haber robado su cuenta.

Patel tampoco está solo. Un propietario de un fondo de cobertura de criptomonedas llamado Chris dijo KrebsOnSecurity sobre un intento de phishing similar que experimentó a finales de febrero.

"La primera alerta que recibí presioné 'No permitir', pero justo después recibí como 30 notificaciones más seguidas", dijo Chris al sitio. "Pensé que tal vez estaba sentado frente a mi teléfono de manera extraña, o que accidentalmente estaba presionando algún botón que estaba causando esto, así que simplemente lo negué todo".

Estas notificaciones persistieron durante días hasta que los atacantes finalmente llamaron, afirmando ser del equipo de soporte de Apple. Colgó, volvió a llamar al número de soporte y Apple le dijo que no inicia llamadas salientes a los clientes a menos que lo soliciten específicamente.

En ese momento, cambió sus contraseñas, compró un nuevo iPhone y creó una nueva cuenta de iCloud con una nueva dirección de correo electrónico. Pero las notificaciones no cesaron. Incluso recibió una avalancha de alertas de “Restablecer contraseña” mientras estaba sentado en un Apple Genius Bar. En ese momento, Chris estaba casi seguro de que los atacantes estaban usando su número de teléfono, ya que todo lo demás había cambiado.

Este es claramente un ataque de phishing increíblemente sofisticado, pero el hecho de que Apple permita enviar una cantidad infinita de notificaciones a sus dispositivos es preocupante. Los piratas informáticos y los malos actores siempre encontrarán nuevas formas de estafarnos, pero Apple debe asegurarse de no proporcionarles herramientas útiles para asustar a los clientes y obligarlos a entregar sus datos privados.

Javier Pastor

Javier Pastor

Javier Pastor es colaborador de noticias tecnológicas de La Voz de Internet.Con más de 10 años de experiencia en tecnología, Javier cubre las noticias de última hora, artículos de opinión y análisis de la industria tecnológica.Comunícate conmigo a través de [email protected]

Sugerencias de contenido

Subir