Descubra por qué a los usuarios de Apple se les pide que restablezcan sus contraseñas debido a una sofisticada estafa de phishing que aprovecha las vulnerabilidades del sistema.
En las últimas semanas, un sofisticado ataque de phishing se ha dirigido a los usuarios de Apple, incitándolos a restablecer sus contraseñas de ID de Apple. Esta estafa implica múltiples tácticas, incluido el “bombardeo” y la suplantación de llamadas telefónicas, para engañar a los usuarios y obligarlos a comprometer sus datos personales.
Entendiendo el ataque
El ataque comienza con lo que se conoce como “bombardeo MFA” o “bombardeo de empuje”, donde los usuarios reciben una abrumadora cantidad de alertas del sistema que les solicitan que aprueben o rechacen las solicitudes de restablecimiento de contraseña. A menudo les siguen llamadas telefónicas de personas que se hacen pasar por soporte técnico de Apple y utilizan la suplantación del identificador de llamadas para parecer legítimos. Las personas que llaman intentan ganarse la confianza de las víctimas confirmando datos personales antes de solicitar contraseñas de un solo uso que son fundamentales para proteger el acceso al ID de Apple.
El papel de las vulnerabilidades del sistema de Apple
Los expertos creen que los atacantes están explotando una vulnerabilidad en el sistema de Apple que no logra evitar la avalancha de notificaciones de reinicio, a pesar de que los usuarios no inician estas solicitudes. Esta vulnerabilidad permite a los estafadores enviar mensajes repetidos que bloquean a los usuarios de sus dispositivos, creando una sensación de urgencia y pánico.
Qué hacer si es un objetivo
Si es blanco de esta estafa, es fundamental no interactuar con las indicaciones ni proporcionar información a las personas que llaman. Estos son los pasos para proteger su cuenta:
- Cuelgue inmediatamente cualquier llamada sospechosa y comuníquese con el Soporte técnico de Apple directamente a través de su línea oficial.
- Cambie la contraseña de su ID de Apple desde un dispositivo de confianza.
- Habilite la autenticación de dos factores y revise su cuenta para detectar cualquier acceso no autorizado.
- Esté atento a cualquier actividad inusual y reporte el incidente a las autoridades correspondientes.
Medidas preventivas
Se recomienda a los usuarios de Apple que utilicen contraseñas únicas y seguras para sus cuentas y habiliten la autenticación de dos factores. Monitorear la actividad de la cuenta y tener cuidado con llamadas o mensajes no solicitados son claves para evitar este tipo de estafas. Los usuarios también deberían considerar habilitar funciones de seguridad adicionales, como claves de seguridad, que brindan una protección más sólida contra el acceso no autorizado.
Los recientes ataques de phishing a usuarios de Apple resaltan la necesidad crítica de una mayor conciencia de seguridad y medidas de protección sólidas. A medida que evolucionan las amenazas digitales, mantenerse informado y preparado es la mejor defensa contra posibles violaciones de seguridad. Apple aún tiene que responder con una actualización del sistema para abordar esta vulnerabilidad específica, pero los usuarios pueden tomar medidas proactivas para proteger sus identidades digitales.
