Ataque Phishing Apple Contrase A

Ha sido descubierto un nuevo ataque de phishing que permite a los hackers robar la contraseña y el ID de la cuenta de Apple de los usuarios. Si usas un dispositivo iOS existe la probabilidad de que en las últimas horas hayas observado una ventana emergente donde te solicitan la clave de acceso, esa contraseña alfanumérica que utilizas para descargar apps de la App Store o canciones desde la iTunes Store.

No obstante, también está siendo utilizado para sustraer los datos personales de los usuarios del iPad o el iPhone. Si hasta este punto tienes dudas sobre si este ataque afecta al nuevo sistema Face ID del iPhone X, la respuesta es no, no guarda relación con este nuevo ataque.

En una publicación en su blog, el desarrollador Felix Krause advierte sobre el peligro de utilizar este sistema si no se implementan las medidas de precaución adecuadas. Esta no es la primera vez que las fallas de seguridad de Apple quedan al descubierto. Ya hemos visto estafas mediante SMS falsos y robos de datos de tarjetas de crédito.

China utilizó microchips en servidores de Amazon y Apple para labores de espionaje en EE.UU

¿Cómo ocurre el ataque?

Krause explica que cualquier desarrollador de apps iOS es capaz de recrear la contraseña de Apple ID y enviar esta ventana emergente a nuestro dispositivo para que autoricemos el acceso a nuestros datos. De hecho, no se trata de un proceso complejo, ya que según Krause, en apenas 30 líneas de código o menos un atacante puede hacerse pasar por una app legal.

Krause afirma que es el mismo problema que desde hace años sufren los navegadores de escritorio, donde sitios web maliciosos envían popups falsos con notificaciones que parecen reales.

¿Cómo me protejo de este ataque?

  • Pulsa el botón de inicio para comprobar si la aplicación se cierra o no. Si se cierra, entonces se trata de un ataque malicioso; si se mantiene visible, no hay nada de qué preocuparse.
  • No introduzcas tus contraseñas en ventanas emergentes. La recomendación es abrir la aplicación desde el apartado ‘Configuración’ e introducirlas manualmente.
  • Si pulsas el botón Cancelar, la aplicación continuará teniendo acceso a tu contenido.

Más en TekCrispy