Apple ha dado mucho que contar en estos meses recientes del año. Desde actualizaciones, demandas, cambios para ciertas regiones y ahora, ataques de phishing.
Varios usuarios de Apple informaron recientemente de ataques de phishing que involucran lo que parece ser un error en la función de restablecimiento de contraseña de Apple.
Qué sucede cuando aparece el supuesto ataque
Los dispositivos de Apple se ven obligados a mostrar docenas de indicaciones a nivel del sistema que impiden que los dispositivos se usen hasta que el destinatario responda a cada aviso. Viendo este caso, el usuario se las arregle para no presionar el botón equivocado en la enésima solicitud de reinicio de contraseña, los estafadores llamarán a la víctima mientras falsifica el soporte de Apple en el identificador de llamadas, diciendo que la cuenta del usuario está bajo ataque y que el soporte de Apple necesita un código de una sola vez.
Un emprendedor de los Estados Unidos, Parth Patel, que está tratando de construir una startup en el espacio de IA conversacional, reportó recientemente en X (antigua Twitter) sobre una campaña de phishing dirigida contra él que involucró lo que se conoce como un bombardeo de «push» en el que los phishers abusan de una característica o debilidad de un sistema de autenticación multifactorial (MFA) de una manera que inunda el dispositivo de destino con las alertas para aprobar un cambio de contraseña o inicio de sesión.
Los bombardeos del MFA forman parte de una estrategia en la que el atacante consigue el número de teléfono y correo de la víctima para robarle el acceso a su cuenta. El sistema de autenticación de dos factores para Apple ID permite cambiar tu contraseña utilizando un dispositivo autorizado. En este caso, el hacker iniciará el proceso y esperará que lo autorices en tu iPhone, otorgándole la posibilidad de acceder a tus datos.
Otro personaje de la industria de las criptomonedas reportó que el bombardeo de notificaciones fue constante durante una semana antes de recibir la llamada del supuesto empleado de Apple. Mientras tanto, un experto en seguridad dijo haber recibido notificaciones en su Apple Watch a medianoche y estuvo a punto de aceptar por error, ya que la opción «No permitir» requiere que hagas scroll en la pantalla.
Aunque el bombardeo MFA fue dirigido a blancos específicos, cualquiera puede ser víctima de este ataque.
Te recomendamos que si recibes una notificación en tu iPhone u otro dispositivo de Apple que pida cambiar la contraseña, no la aceptes.