Los piratas informáticos están abusando de la función de restablecimiento de contraseñas de Apple para bombardear los iPhones de las víctimas con notificaciones. A continuación, llaman a la víctima haciéndose pasar por el servicio de asistencia de Apple.
Si de repente recibes decenas de notificaciones de restablecimiento de contraseña en tu iPhone, ten cuidado: Probablemente te estés enfrentando a un artero ataque de phishing dirigido a usuarios de Apple.
La táctica maliciosa pretende engañar a los usuarios de iPhone para que entreguen el acceso a sus cuentas de Apple, según el periodista de seguridad Brian Krebs.
Uno de los usuarios atacados, el empresario tecnológico Parth Patel, documentó su experiencia en Twitter, diciendo que sus dispositivos Apple recibieron de repente un flujo de notificaciones de restablecimiento de contraseña una noche de la semana pasada. «Como se trata de alertas del sistema de Apple, me impiden utilizar mi teléfono, reloj o portátil hasta que hago clic en «No permitir» en más de 100 notificaciones», escribió.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
Al parecer, la avalancha de notificaciones procedía de un hacker que pretendía robar el acceso a la cuenta de Patel. Según Krebs, Patel tuvo cuidado de pulsar «No permitir» en lugar de «Permitir» en cada notificación. Pero incluso si lo hubiera hecho, no habría sido suficiente para que el hacker obtuviera acceso. En su lugar, pulsar el botón «Permitir» habría hecho que Apple se limitara a enviar a su dispositivo un código de un solo uso necesario para restablecer la contraseña de su cuenta.
Para robar el código de un solo uso, Patel dijo que el hacker llamó más tarde a su número de teléfono, haciéndose pasar por un miembro del soporte de Apple. Patel señaló que la llamada telefónica falsificaba el número de la línea de soporte oficial de Apple, el 1-800-275-2273. «Hicieron mucho hincapié en este detalle para ganarse la confianza de la víctima», escribió. «Obviamente, todavía estaba en guardia, así que les pedí que validaran un montón de información sobre mí, antes de responder a cualquiera de sus preguntas».
Efectivamente, el hacker conocía su fecha de nacimiento, dirección de correo electrónico y dirección física. Sin embargo, el culpable pensó erróneamente que su nombre de pila era «Anthony S». Esto hizo que Patel se diera cuenta de que el hacker había descubierto su información en Internet a través de People Data Labs, un sitio de búsqueda de personas, que había indexado erróneamente algunos de sus datos.
About 15 minutes later, they call me on my number, using Caller ID spoofing of the official Apple Support phone line (1 (800) 275-2273).
They really emphasized this detail to win trust from the victim.
I was obviously still on guard, so I asked them to validate a ton of… pic.twitter.com/Xi12VzrNy5
— Parth (@parth220_) March 23, 2024
«Otros fundadores amigos míos también han sido blanco de este ataque», añadió Patel. «Afortunadamente, ninguno de ellos fue víctima [del mismo]».
La noticia hace temer que los piratas informáticos se aprovechen de un fallo de software en la función de restablecimiento de contraseñas de Apple para bombardear a los usuarios con notificaciones. Para restablecer una contraseña, el sitio de Apple requiere que el usuario escriba su dirección de correo electrónico y su número de teléfono. También tiene que pasar una prueba CAPTCHA. Pero parece que los piratas informáticos han encontrado una forma rápida de saltarse las comprobaciones, lo que les permite bombardear al usuario con docenas de notificaciones cuando en realidad solo se necesita una.
Krebs añade que una de las víctimas sigue recibiendo notificaciones no autorizadas de restablecimiento de contraseñas de Apple, a pesar de haber llamado a la empresa para que le ayudara a detenerlas.
Apple no ha abordado las preocupaciones de los usuarios sobre un error que afecta a su función de restablecimiento de contraseña. Sin embargo, la compañía nos remite a un artículo de soporte sobre cómo evitar las amenazas de phishing: «Si recibes una llamada no solicitada o sospechosa de alguien que dice ser de Apple o del Soporte de Apple, cuelga».