Aparece un nuevo malware para iPhone mucho más peligroso que el troyano anterior
Parece que el iPhone se ha puesto en el punto de mira de los piratas informáticos que buscan acceder a ellos con el fin de robar información del usuario y emplearla en prácticas delictivas. Según un informe llevado a cabo por Krebs On Security, Apple es consciente de que hay usuarios que han sufrido una lluvia masiva de notificaciones o mensajes de autenticación de doble factor en un intento de que pongan los datos acerca de su ID de Apple.
Nuevo ataques de phishing
Un grupo de piratas informáticos ha conseguido que el iPhone, el Apple Watch o Mac muestren textos de aprobación o de cambio de contraseña del sistema una y otra vez, con el objetivo de que la persona, por temor a que haya una vulneración de seguridad, apruebe la notificación o haga clic en el botón de Aceptar.
Una vez que se haya hecho clic, el atacante puede cambiar la contraseña del ID de Apple y bloquear al usuario de Apple de su cuenta.
El problema viene que, una vez que acceden a tu ID de Apple, indirectamente han accedido a todos tus dispositivos, puesto que todos ellos están vinculados y sincronizados entre sí.
En caso de que el usuario evite en todo momento activar las opciones de ID, los atacantes dan un paso más en su estrategia, llamando a la posible víctima haciéndose pasar por Apple, con el objetivo de tener nuevamente acceso a la contraseña y al código de un solo uso que se envía al número de teléfono de este para cambiar la contraseña.
Si crees que puedes sufrir esta posible estafa, recuerda que Apple no suele llamar a los usuarios por teléfono, porque es información privada y confidencial. En el caso de que parezca que es verdad, nunca debes dar el código de un solo uso, porque Apple jamás pide ese código. Lo indica en el propio mensaje.
Cuál es el modus operandi
Según las investigaciones realizadas por Krebs On Security, parece que los atacantes están usando la página web de Apple para recuperar una contraseña de ID de Apple olvidada, para lo cual se requiere el correo electrónico o el número de teléfono del ID de Apple de un usuario, así como información de un Captcha.
Cuando se inserta una dirección de correo electrónico, la página muestra los dos últimos dígitos del número de teléfono asociado con la cuenta de Apple. Cuando el usuario pulsa en Aceptar, salta la alerta necesaria que necesitan los ciberdelincuentes.
El verdadero problema que tiene Apple en estos momentos es que desconoce cuál es el sistema que están utilizando los atacantes para enviar múltiples mensajes a los usuarios de la compañía, pero parece ser un error que se está explotando activamente. Actualmente, la compañía tiene un mecanismo de control que limita a 100 las solicitudes, pero parece que los hackers han conseguido traspasar esta barrera.
Gold Pickaxe es el primer troyano en el iPhone
En los últimos meses, Gold Pickaxe, el primer troyano de iOS, está accediendo a los dispositivos iPhone a través de la obtención de información biometría con la que poder acceder a fotos, mensajes, SMS, actividad web y más.
Su modus operandi es bien sencillo, ya que se hacen pasar por entidades bancarias que buscan obtener información que luego pueden utilizar en detenimiento de la víctima.
En un primer momento, parece que Apple ha logrado apagar este fuego y controlar la situación. Sin embargo, parece que este software va evolucionando poco a poco, mejorando sus algoritmos de acceso a los terminales y por ende, acceder a información bancaria y sensible de este usuario. Parece que tras la actualización de iOS 17.4, Apple seguirá mejorando sus parches de seguridad con el fin de poder apagar con este virus en iOS 17.5.
A modo de conclusión, es fundamental resaltar que los propietarios que reciban este tipo de mensajes deben asegurarse de que no pulsan otra opción que no sea la de “No permitir” en todas las solicitudes. Recordemos de nuevo que Apple no realiza llamadas telefónicas solicitando códigos de restablecimiento de contraseñas de un solo uso.