Aunque Apple siempre ha presumido las avanzadas medidas de seguridad en sus dispositivos como una ventaja frente a sus competidores, los actores de amenazas siempre encuentran la forma de evadir estos candados. Tal es el caso de Vedant, un habitante de Nueva Delhi cuyo iPhone fue robado que asegura que los ladrones también lograron apoderarse de su Apple ID y contraseña mediante una campaña de phishing.
Según mencionó en su cuenta de Twitter, después de ser asaltado Vedant trató de iniciar sesión en Find My empleando su ID de Apple para tratar de encontrar la ubicación del dispositivo. Esta herramienta permite a los usuarios localizar cualquier dispositivo Apple asociado a su cuenta.
My Find no pudo encontrar su dispositivo y la víctima procedió a habilitar el Modo Perdido y bloquear la tarjeta SIM para que los ladrones no pudieran acceder al iPhone extraviado. Cuando un usuario habilita el Modo Perdido, se envía un email de confirmación a la dirección asociada al Apple ID. Según el sitio web de soporte de Apple, este modo también impide que los dispositivos extraviados reciban notificaciones, realicen transacciones con Apple Pay o se conecten a otros servicios de la compañía, aunque aún pueden recibir llamadas telefónicas y llamadas en FaceTime.
El usuario siguió todas las recomendaciones de seguridad, aunque seguía sin tener idea de dónde podía estar su dispositivo. No obstante, poco después recibió un email mencionando que su dispositivo había sido encontrado, adjuntando un enlace a iCloud. En realidad, este enlace lo redirigió a una plataforma maliciosa donde el ataque fue completado.
Sin dudarlo, el usuario afectado hizo clic en el enlace, lo que le mostró una supuesta página de inicio de sesión de iCloud donde se le solicitó ingresar su Apple ID y contraseña. Apenas unos segundos después de ingresar estos datos, Vedant recibió un mensaje confirmando que alguien había accedido a su cuenta de Apple desde un equipo Windows.
Aunque trató de cambiar su contraseña, los atacantes ya habían logrado eliminar la ID de Apple del usuario, tomando control total del dispositivo afectado. Por el momento se ignora cuál fue exactamente el método de ataque empleado por los hackers, es obvio que se le ha hecho víctima de un ataque de phishing.
La mejor forma de evadir este ataque sería ignorando cualquier mensaje aparentemente enviado por Apple, ya que esto podría ser obra de los actores de amenazas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad