Español 
Русский
English
Bahasa Indonesia
Bahasa Malay
ไทย
Deutsch
Български
Français
Tiếng Việt
中文
বাংলা
हिन्दी
Čeština
Українська
Română
Los usuarios de Apple Inc. se enfrentan actualmente a una nueva y alarmante amenaza denominada ataques de bombardeo de autenticación multifactor (MFA) o spam de notificaciones push. Brian Krebs, de Krebs on Security, explica que esta técnica consiste en un bombardeo de solicitudes MFA enviadas a los usuarios, instándoles a cambiar sus contraseñas de ID de Apple.
Los usuarios que seleccionan "Permitir" están, sin saberlo, dando permiso a los hackers para acceder a sus contraseñas de ID de Apple y hacerse con el control de sus cuentas. Esto puede afectar a todos los dispositivos conectados al mismo ID. El objetivo de este ataque es asustar a los usuarios e incitarles a responder inundándoles de notificaciones y mensajes MFA, engañándoles para que restablezcan sus contraseñas.
Después de esto, los atacantes realizan llamadas falsas haciéndose pasar por representantes de Apple, intentando recopilar información sensible bajo el pretexto de proteger la cuenta de la víctima del ataque. El objetivo final es conseguir un código de un solo uso para confirmar un cambio de contraseña o un intento de inicio de sesión.
Parth Patel, fundador de una startup en el campo de la IA, compartió su experiencia sobre cómo sus dispositivos Apple recibían más de 100 notificaciones solicitando aprobación para restablecer su contraseña de Apple. La insistente naturaleza de estas notificaciones bloqueó sus dispositivos hasta que se ocupó de ellas. Los culpables imitaron a la línea de ayuda oficial de Apple y le pidieron una OTP que Patel acababa de recibir por mensaje de texto, haciendo hincapié en que no debía compartirla con nadie.
Otra persona informó a Krebs de que había recibido notificaciones de restablecimiento similares durante varios días, seguidas de una llamada supuestamente del servicio de asistencia de Apple. Tras colgar y consultar directamente con Apple, se confirmó que no existía ningún problema de soporte.
Los casos anteriores, junto con otros denunciados en la plataforma de Krebs, subrayan la necesidad de que Apple aplique restricciones a los restablecimientos de contraseña o mejore las medidas de control de acceso. Dada la frecuencia con la que se falsifican los números de teléfono, la respuesta más segura es finalizar la llamada y ponerse en contacto directamente con el servicio de asistencia de Apple. Un código de un solo uso nunca debe compartirse con nadie y se aconseja a los usuarios de Apple que tomen las medidas necesarias para salvaguardar sus cuentas y dispositivos de estos arteros ataques.