Los usuarios de Apple son el objetivo de un nuevo ataque que pretende apoderarse de todos sus dispositivos. KrebsOnSecurity informa que muchos usuarios se han quejado de un ataque de phishing que hace que los dispositivos Apple muestren una molesta cantidad de mensajes a nivel del sistema. El ataque inutiliza los dispositivos hasta que se selecciona «Permitir» o «No permitir» para cada mensaje. Es posible que los atacantes se basen en un fallo en el mecanismo de restablecimiento de contraseña de Apple, pero no se puede decir nada con certeza por el momento. Aparentemente, los atacantes operan con la esperanza de que tarde o temprano un usuario toque «Permitir» después de incesantes solicitudes de restablecimiento de contraseña, ya sea voluntariamente o por error. Si eso no funciona, los atacantes llamarán a la víctima por lo que parece. Me gusta el número de Apple, porque lo han falsificado. Luego les dirán que su cuenta está siendo atacada y que Apple les exige que «verifiquen» un código de un solo uso. Uno de los objetivos, Parth Patel, dijo que recibió múltiples solicitudes para aprobar un cambio de contraseña en su reloj, teléfono y computadora portátil. Después de que él los negó todos, los atacantes lo llamaron desde el 1-800-275-2273, el número de soporte técnico de Apple. Sabían casi todo sobre él, pero por un golpe de suerte, se equivocaron con su nombre real. Si Patel hubiera proporcionado la contraseña de un solo uso, podría haber perdido el acceso a su cuenta y a sus datos. Otro usuario llamado Chris pasó por algo similar en febrero. Recibió 30 notificaciones simultáneas y las negó todas, pero los intentos de ataque continuaron durante varios días. Luego recibió una llamada de los atacantes, que decían ser de Apple, pero Chris dijo que les devolvería la llamada. Luego marcó el número de Apple y le dijeron que nadie lo había llamado. Este episodio llevó a Chris a restablecer todas sus contraseñas y obtener un nuevo iPhone, solo para recibir más alertas en su nuevo iPhone, mientras estaba en el Apple Genius Bar. Fue entonces cuando se dio cuenta de que los atacantes probablemente estaban confiando en los números de teléfono de los usuarios de Apple para iniciar ataques. «Dije que les devolvería la llamada y colgué. Cuando volví a llamar al Apple real, no pudieron decir si «Alguien había estado en una llamada de soporte conmigo en ese momento. Simplemente dijeron que Apple afirma muy claramente que nunca iniciará llamadas salientes a los clientes, a menos que el cliente solicite ser contactado». – Chris El último incidente mencionado en el informe fue reportado por Ken. Dijo que comenzó a recibir estas alertas sospechosas en sus dispositivos Apple a principios de este año y que un ingeniero de Apple le dio una clave de recuperación de Apple para poner fin a las notificaciones. Esta característica de seguridad opcional está destinada a mejorar la seguridad de las cuentas de ID de Apple. Cuando está habilitado, el proceso de recuperación de cuenta estándar está deshabilitado. Sin embargo, si alguna vez pierde la clave, se le bloqueará permanentemente el acceso a todos sus dispositivos. Ken habilitó una clave de recuperación, pero todavía recibe alertas del sistema no solicitadas cada pocos días en todos sus dispositivos Apple. Es desconcertante que el sistema de autenticación de Apple permita que cualquiera bombardear un dispositivo con numerosas solicitudes de cambio de contraseña en cuestión de momentos, especialmente cuando las solicitudes iniciales no han sido respondidas. Puede que haya un error en el sistema de Apple, pero hasta ahora la compañía no ha dicho nada sobre los ataques.

Source link