Smartphones

Advertencia: Los usuarios de Apple están siendo objeto de un sofisticado ataque

Múltiples usuarios de Apple están siendo blanco de un bombardeo interminable de notificaciones o mensajes de autenticación multifactor (MFA) en un intento de hacer que aprueben un cambio de contraseña de ID de Apple.

Un atacante puede hacer que el iPhone, Apple Watch o Mac de la víctima muestre mensajes de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona apruebe por error la solicitud o se canse de las notificaciones y haga clic en el botón de aceptar. Si la solicitud es aprobada, el atacante puede cambiar la contraseña del ID de Apple y bloquear al usuario de su cuenta.

Debido a que las solicitudes de contraseña apuntan al ID de Apple, aparecen en todos los dispositivos del usuario. Las notificaciones hacen que todos los productos Apple vinculados no se puedan utilizar hasta que se actúe sobre estas notificaciones emergentes.

El usuario de Twitter Parth Patel compartió recientemente su experiencia siendo blanco del ataque, y dice que no pudo usar sus dispositivos hasta que hizo clic en «No permitir» en más de 100 notificaciones.

Cuando los atacantes no consiguen que la persona haga clic en «Permitir» en la notificación de cambio de contraseña, a menudo los objetivos reciben llamadas telefónicas que parecen provenir de Apple. En estas llamadas, el atacante afirma saber que la víctima está bajo ataque y trata de obtener el código único que se envía al número de teléfono de un usuario cuando se intenta un cambio de contraseña.

El ataque parece depender de que el perpetrador tenga acceso al correo electrónico y al número de teléfono asociados con un ID de Apple.

Los atacantes parecen estar utilizando la página de Apple para una contraseña olvidada de ID de Apple. Esta página requiere el correo electrónico o número de teléfono del ID de Apple de un usuario y tiene un CAPTCHA. Cuando se ingresa una dirección de correo electrónico, la página muestra los dos últimos dígitos del número de teléfono asociado con la cuenta de Apple, y al completar los dígitos faltantes y hacer clic en enviar, se envía una alerta del sistema.

 

Si eres objetivo de este tipo de ataques, asegúrate de hacer clic en «No permitir» en todas las solicitudes y ten en cuenta que Apple no realiza llamadas solicitando códigos únicos de reinicio de contraseña.

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario