México.- Los hackers están explotando técnicas de phishing para acceder ilegalmente a cuentas de Apple, poniendo en riesgo información personal y financiera. Aquí te decimos cómo roban tu cuenta de Apple.
Brian Krebs, un especialista en seguridad informática, ha advertido sobre una técnica de ataque que explota la verificación en dos pasos del Apple ID para robar contraseñas.
Según un artículo publicado en el blog de Krebs, el ataque consta de dos fases.
- Fase 1: Bombardeo del MFA
El primer paso del ataque se centra en agobiar al usuario con persistentes solicitudes para cambiar la contraseña de su cuenta de Apple.
Este método, conocido como “Bombardeo del MFA”, se aprovecha del mecanismo de autenticación de dos factores (2FA), enviando múltiples notificaciones a los dispositivos autorizados de la víctima, en un intento por forzar una respuesta impulsiva.
- Fase 2: Suplantación de identidad
Si la táctica inicial no fructifica, los atacantes recurren a una aproximación más insidiosa: la suplantación de identidad.
Los usuarios comienzan a recibir llamadas de individuos que se hacen pasar por empleados de Apple, alegando la detección de actividad sospechosa en la cuenta del usuario.
Estos impostores solicitan información crítica, incluyendo códigos de verificación por SMS, buscando obtener acceso total a la cuenta de Apple del objetivo.
La táctica de saturación de MFA consiste en un enfoque donde el agresor obtiene el teléfono y el email del afectado con el fin de usurpar el acceso a su cuenta.
El sistema de autenticación de dos pasos de Apple ID, que normalmente añade una capa adicional de protección, se convierte en la herramienta mediante la cual los atacantes engañan a los usuarios para acceder a sus cuentas.
¿Cómo evitar que los hackers roben tu cuenta de Apple?
- Vigilancia constante: Es crucial estar alerta ante cualquier notificación o llamada inusual que pretenda ser de Apple. La compañía nunca solicitará contraseñas ni códigos de autenticación por teléfono o mensaje.
- Educación sobre seguridad: Comprender el modus operandi de estos ataques es el primer paso para evitar caer en ellos. Conocer los métodos de phishing más comunes puede ayudar a identificar intentos de engaño.
- Prácticas de seguridad robustas: Cambiar regularmente las contraseñas y utilizar gestores de contraseñas puede añadir una capa extra de seguridad. Además, la verificación en dos pasos, a pesar de ser explotada en estos ataques, sigue siendo una recomendación sólida para proteger el acceso a cuentas importantes.