Esto es lo que debes hacer (y lo que no)

Un investigador especializado en ciberseguridad alerta sobre el creciente número de intentos de ataques de phishing dirigidos a dispositivos iPhone

Una nueva campaña suplantación de identidad parece apuntar a los usuarios de Dispositivos iPhone de Apple. De acuerdo a una investigación Según el experto en ciberseguridad Brian Krebs, cada vez más atacantes intentan aprovechar una bicho presente en la función de restablecimiento de contraseña del ID de Apple, con el objetivo de intentar engañar a los usuarios y secuestrar sus cuentas.

El investigador explica que, debido a cómo funciona el sistema de restablecimiento de contraseña del ID de Apple, los atacantes pueden bombardear al usuario con una larga cadena de notificaciones que instan a la víctima a permitir que se realice el cambio de contraseña, obligando al usuario a descartar una a una cada notificación. Y no afecta sólo al iPhone: cuando se realiza el intento de restablecimiento de contraseña, todos los dispositivos Apple asociados a la cuenta reciben el mismo tipo de aviso.

Normalmente, el usuario hace clic en el botón «No permitir», que cierra el aviso y permite utilizar el dispositivo con normalidad. Sin embargo, Los atacantes abusan del sistema. enviar docenas, o incluso cientos de solicitudes de este tipo al dispositivo.

El gran problema ocurre cuando, por error o por ignorancia, el usuario toca «Permitir». En ese caso, el segunda fase del ataqueque consiste en hacer una llamada telefónica a la víctima haciéndose pasar por Apple y solicitando la clave de acceso de un solo uso que recibirás en el dispositivo para poder solucionar el problema. Si compartes este código, El atacante podrá cambiar la contraseña del ID de Apple y tener acceso a toda la información almacenada en la cuenta del usuario.

Para llevar a cabo ataques, los ciberdelincuentes necesitan tener acceso a la dirección de correo electrónico o al número de teléfono del usuario objetivo. Se sabe que, en muchos casos, se han utilizado datos de filtraciones de bases de datos que contenía información de usuarios de todo el mundo.

El experto recomienda nunca toques «Aceptar» en el caso de que aparezca el mensaje de restablecimiento de contraseña en un dispositivo Apple, salvo que haya sido el propio usuario quien haya solicitado el cambio. Y por supuesto, nunca deberías compartir un código de verificación único a través de una llamada telefónica o mensaje de texto.

En resumen:

• Los atacantes pueden obtener su número de teléfono o correo electrónico asociado con su ID de Apple y solicitar un restablecimiento de contraseña.
• Cuando lo hagan, verás un aviso en tu iPhone, iPad o Mac indicando que se ha solicitado un cambio de contraseña.
• Nunca debes hacer clic en «Permitir». Y si lo haces, no debes compartir el código de verificación que recibirás bajo ningún concepto.

Para estar siempre actualizado con lo último en tecnología, Suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.