Si tienes iPhone es probable que hayas recibido varios mensajes y notificaciones que instan a cambiar la contraseña de usuario de Apple. Pero cuidado, se trata de una nueva campaña de phishing que parece tener como objetivo a los usuarios de la compañía de la manzana.
Según una investigación del experto en ciberseguridad Brian Krebs, cada vez son más los atacantes que intentan aprovechar un bug presente en la función de restablecimiento de contraseña del ID de Apple, con el objetivo de engañar a los usuarios y secuestrar sus cuentas.
La estafa que afecta a los usuarios de Apple
Krebs cuenta que, debido a cómo funciona el sistema de restablecimiento de contraseña del ID de Apple, los atacantes son capaces de bombardear al usuario con una larga cadena de notificaciones que instan a la víctima a permitir llevar a cabo el cambio de contraseña, obligando al usuario a descartar cada notificación una por una.
Esto no afecta solo a iPhone, sino a todos los dispositivos de Apple, ya que los avisos se reciben a la misma cuenta. Lo normal es que el usuario pulse el botón No permitir, que cierra el aviso y permite utilizar el dispositivo con normalidad.
Mensajes que solicitan un cambio de contraseña
No obstante, lo que hacen los atacantes es enviar decenas o incluso cientos de peticiones de este tipo al dispositivo. Si por error o desconocimiento el usuario acaba pulsando en Permitir, se llega a la segunda fase del ataque, que consiste en realizar una llamada telefónica a la víctima suplantando a Apple y solicitando la clave de acceso de un solo uso que recibirá en el dispositivo para solucionar el problema.
Si se comparte ese código, el ciberdelincuente puede tener acceso a toda la información almacenada en la cuenta del usuario.
Nunca pulsar en Aceptar
El experto recomienda nunca tocar sobre Aceptar en caso de que aparezca el aviso de restablecimiento de contraseña en un dispositivo de Apple, a menos que haya sido el propio usuario quien haya solicitado el cambio.
Por supuesto, jamás se debe compartir un código de verificación de un solo uso a través de una llamada telefónica o un mensaje de texto.
Consejos
En resumen, esto es lo más importante a tener en cuenta:
- Los atacantes pueden conseguir tu número de teléfono o mail asociado al ID de Apple y solicitar un restablecimiento de contraseña
- Cuando lo hagan, verás un aviso en tu iPhone, iPad o Mac indicando que se ha solicitado un cambio de contraseña
- Nunca debes pulsar sobre "Permitir". Y si lo haces, no debes compartir el código de verificación que recibirás bajo ningún concepto