Apple ID es el objetivo de un nuevo ataque a través de notificaciones push e incluso llamadas – MacMagazine
Algunos propietarios de dispositivos Apple se enfrentan a ciberataques sofisticados conocidos como «fatiga MFA» (“Fatiga del AMF”) o “bombardeo de empuje” (“bombardeo de empuje”), según información del blog de ciberseguridad Krebs sobre la seguridad.
En la práctica, los atacantes han aprovechado las lagunas de los sistemas de seguridad. autenticación de dos pasos (2FA)enviando una avalancha de alertas a los dispositivos de las víctimas, obligándolas a responder a solicitudes para cambiar su contraseña o confirmar su inicio de sesión.
La estrategia consiste en sobrecargar los dispositivos con estas solicitudes como una forma de obligar a los usuarios a aceptar accidentalmente una solicitud, permitiendo a los delincuentes acceder y bloquear sus cuentas.
Entre las víctimas está el empresario Parth Patel y un inversor anónimo en criptomonedas, identificado como cris. Según ellos, la avalancha de notificaciones en los dispositivos imposibilita su uso normal.
Para empeorar las cosas, ambas víctimas dicen que recibieron llamadas de personas que se hacían pasar por soporte de Apple, utilizando información personal precisa para parecer genuina. Se sospecha que han obtenido estos datos de forma ilegal.
Las víctimas intentaron protegerse cambiando sus contraseñas e incluso comprando nuevos dispositivos, pero los ataques persistieron, sugiriendo que los estafadores estaban usando el número de teléfono vinculado a la cuenta de Maçã para continuar con el acoso.
oh Krebs sobre la seguridad Se recomienda activar la clave de recuperación de ID de Apple (o clave de repuesto), que consiste en un código de 28 caracteres generado aleatoriamente que reemplaza el proceso de recuperación de cuenta estándar con un código único.
Sin embargo, ni siquiera esta medida ha demostrado ser una solución definitiva para todos los usuarios. Alertas no deseadas, siempre de acuerdo con el Krebs sobre la seguridadcontinuó apareciendo para algunas personas.
Apple aún no se ha pronunciado sobre los ataques ni siquiera sobre una posible vulnerabilidad en su sistema de restablecimiento de contraseña. Nosotros, por supuesto, seguiremos siguiéndolo.