Durante la jornada de este miércoles 27 de marzo de 2024, muchos usuarios alrededor del mundo están alertando sobre ataques de phishing en Apple, específicamente en dispositivos iPhone, pidiendo restablecimiento de contraseña.
Macrumors informa que, «varios usuarios de Apple han sido objeto de un ataque que los bombardea con un flujo interminable de notificaciones o mensajes de autenticación multifactor (MFA) en un intento de que aprueben un cambio de contraseña de ID de Apple».
Un atacante puede hacer que el iPhone, Apple Watch o Mac del objetivo muestre textos de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona a la que se dirige apruebe por error la solicitud o se canse de las notificaciones y haga clic en el botón aceptar. Si se aprueba la solicitud, el atacante puede cambiar la contraseña del ID de Apple y bloquear al usuario de Apple de su cuenta.
El usuario de Twitter Parth Patel compartió recientemente su experiencia al ser blanco del ataque, y dice que no pudo usar sus dispositivos hasta que hizo clic en «No permitir» para recibir más de 100 notificaciones.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— parth (@parth220_) March 23, 2024
En el caso de Patel, el atacante estaba utilizando información filtrada de un sitio web de búsqueda de personas, que incluía nombre, dirección actual, dirección anterior y número de teléfono, lo que le daba a la persona que intentaba acceder a su cuenta una amplia información para trabajar. El atacante se equivocó con su nombre, y también comenzó a sospechar porque se le pidió un código de un solo uso que Apple envía explícitamente con un mensaje que confirma que Apple no solicita esos códigos.
«Todos mis dispositivos comenzaron a explotar, mi reloj, mi computadora portátil y mi teléfono», dijo Patel a KrebsOnSecurity. «Era como una notificación del sistema de Apple para aprobar [un restablecimiento de la contraseña de la cuenta], pero no podía hacer nada más con mi teléfono. Tuve que pasar y rechazar más de 100 notificaciones».
Patel dijo que después de negar todas las indicaciones de restablecimiento de contraseña de Apple, recibió una llamada en su iPhone que decía que era de Soporte de Apple (el número que se mostraba era 1-800-275-2273, la línea de atención al cliente real de Apple).
«Levanto el teléfono y sospecho mucho», recordó Patel. «Así que les pregunto si pueden verificar alguna información sobre mí, y después de escuchar algunos escritos agresivos de su parte, me da toda esta información sobre mí y es totalmente precisa».
El ataque parece depender de que el perpetrador tenga acceso a la dirección de correo electrónico y al número de teléfono asociados con una ID de Apple.
La solución que dice Apple que hay que hacer
Según Apple, activar una clave de recuperación de Apple para su cuenta es lo que se debe hacer para evitar más notificaciones.
Una clave de recuperación es una función de seguridad opcional que, según Apple, «ayuda a mejorar la seguridad de su cuenta de ID de Apple». Es un código de 28 caracteres generado aleatoriamente, y cuando habilita una clave de recuperación, se supone que deshabilita el proceso estándar de recuperación de cuentas de Apple. La cuestión es que habilitarlo no es un proceso simple, y si alguna vez pierde ese código además de todos sus dispositivos Apple, se bloqueará permanentemente.
Sin embargo, tampoco esto resuelve por completo el problema.
Al visitar la página de «olvidé mi contraseña» de Apple, https://iforgot.apple.com, se solicita una dirección de correo electrónico y que el visitante resuelva un CAPTCHA.
Después de eso, la página mostrará los dos últimos dígitos del número de teléfono vinculado a la cuenta de Apple. Al completar los dígitos que faltan y presionar enviar en ese formulario, se enviará una alerta del sistema, ya sea que el usuario haya habilitado o no una clave de recuperación de Apple.
