A pesar de las configuraciones de seguridad avanzadas y las actualizaciones de software de rutina, el ciberdelito es más sigiloso que nunca. De hecho, amenazas a la seguridad móvil cuenta para más del 60 por ciento de fraude digital, Resumen del lector informes. Se nos ha dicho que tengamos cuidado con las redes WiFi abiertas, el software espía y los ataques de phishing, pero ahora los usuarios de iPhone están advirtiendo a otros sobre un nuevo ataque de piratas informáticos 'sofisticado' llamado 'bombardeo push'.
RELACIONADO: Un agente retirado del FBI comparte cuatro formas en las que te pones en riesgo todos los días .
A diferencia del phishing, en el que las víctimas reciben mensajes de texto o correos electrónicos infectados con malware, este nuevo método se dirige a los usuarios de iPhone pidiéndoles que restablezcan su contraseña de ID de Apple mediante notificaciones emergentes no solicitadas. Los expertos en seguridad han Apodado el ataque de restablecimiento de contraseña. 'fatiga de autenticación multifactor (MFA)' o 'bombardeo push', ya que el objetivo es infiltrar a los usuarios con tantas notificaciones como sea posible antes de que cedan y hagan clic en 'Permitir'. ae0fcc31ae342fd3a1346ebb1f342fcb
'En este escenario, los dispositivos Apple de un objetivo se ven obligados a mostrar docenas de mensajes a nivel de sistema que impiden que los dispositivos se utilicen hasta que el destinatario responda 'Permitir' o 'No permitir' a cada mensaje', explica KrebsonSecurity.
Después de tantos intentos fallidos, 'los estafadores llamarán a la víctima mientras falsifican el soporte de Apple en el identificador de llamadas, diciendo que la cuenta del usuario está bajo ataque y que el soporte de Apple necesita 'verificar' un código de un solo uso', según KrebsonSecurity. Una vez que se ha validado ese código, los piratas informáticos pueden restablecer la contraseña de ID de Apple de la víctima, bloquearla y borrar todos sus dispositivos Apple.
Emprendedor tecnológico y propietario de un iPhone Parth Patel fue blanco reciente de bombardeos de empuje. En un largo hilo sobre X, Patel compartió su experiencia y cómo pudo disuadir al hacker de acceder a su teléfono y contraseñas.
'Anoche, fui blanco de un sofisticado ataque de phishing en mi ID de Apple', escribió en X. 'Los atacantes realizaron un ataque centrado en mí con un gran esfuerzo, utilizando datos OSINT de People Data Labs y suplantación de identidad de llamadas'.
Patel dijo que el estafador sabía su fecha de nacimiento, dirección de correo electrónico, número de teléfono, residencia actual y domicilios anteriores. Hablando por teléfono, le pidió al hacker que 'validara una tonelada de información'. Sin embargo, se equivocaron en un detalle: su nombre.
canciones con un número en el título
Anoche fui objeto de un sofisticado ataque de phishing a mi ID de Apple.
Este fue un intento concentrado de gran esfuerzo hacia mí.
Otros fundadores están siendo atacados por el mismo grupo/ataque, así que comparto lo que sucedió para mayor visibilidad.
🧵 Así es como sucedió:
— Zona (@zone220_) 23 de marzo de 2024
Patel y su AppleID sobrevivieron ilesos, pero este ataque de hacker para restablecer la contraseña está ganando popularidad. Sin embargo, hay cosas que puedes hacer para proteger tu iPhone y tu privacidad.
Por ejemplo, nunca haga clic en el botón 'Permitir' de la notificación. Continúe seleccionando 'No permitir' hasta que el ciberdelincuente finalmente se dé por vencido. Otro consejo: los usuarios de iPhone deberían nunca confíes en las llamadas salientes .
'Tómate un momento para pensar en esto. ¿Por qué te llamaría Apple? ¿Cuándo te ha llamado Apple por su cuenta cuando estás atravesando dificultades técnicas reales y legítimas? ¡Nunca! Apple no realiza llamadas salientes a usuarios sin un Apple cliente que los llama primero y solicita una devolución de llamada', Mashable explica.
Si cree que ha respondido una llamada falsa, cuelgue inmediatamente. En su lugar, busque el número de la empresa en línea y llámelos directamente para confirmar si la llamada fue legítima.
Como último caso, puede cambiar el número de teléfono asociado con su ID de Apple. Sin embargo, Mashable advierte que esto podría causar más dolores de cabeza, ya que deshabilitará funciones específicas del iPhone como iMessage y FaceTime.
Por lo general, estos ataques de piratas informáticos nunca duran más de un día, así que haga todo lo posible para esperar a que pasen. Si las notificaciones se salen de control, siempre puedes visitar tu tienda Apple local, donde un profesional podrá ayudarte mejor.
Emily Weaver Emily es una escritora independiente de entretenimiento y estilo de vida que vive en Nueva York; sin embargo, nunca dejará pasar la oportunidad de hablar sobre la salud y los deportes de las mujeres (prospera durante los Juegos Olímpicos). Leer más
