Saltar al contenido

Apple ID: Un ataque phishing que podría robarte tu contraseña

Nos queda claro que ningún sistema operativo es suficientemente seguro a ataque. Ahora, la víctima es el Apple ID. Como lo estas leyendo, el sistema operativo de Apple ahora sufre una grave amenaza capaz de robar la contraseña de desbloqueo. Un ataque que podría poner a la luz datos sumamente importantes del dispositivo iOS.

No cabe duda que Apple no la está pasando bien con la llegada de iOS 11 y sus nuevos dispositivos. Ahora corre otra noticia que un ataque phishing creado únicamente para la plataforma de Apple pone en riesgo a usuarios. El ataque es capaz de robar la contraseña Apple ID de la cuenta del dispositivo de forma sencilla.

Ten cuidado con tu Apple ID

Apple ID ataque phishing

La noticia se da a conocer por medio del desarrollador Felix Krause en su blog y explica cómo funciona. Es un ataque phishing que es capaz de engañar al usuario de forma casi sencilla y robar su Apple ID. También el mismo desarrollador da una explicación de cómo poder protegernos de este ataque phishing.

El phishing funciona disfrazándose de como un pop-up pidiendo al usuario colocar la contraseña de su cuenta vinculada al dispositivo. El Pop-up como él explica, es casi imperceptible debido a que muchas veces el mismo iOS muestra o pide acciones similares. De caer sin saberlo en un pop-up falso estaría uno regalando toda la información en el dispositivo. Lo más grave del caso, es que este código malicioso pasa desapercibido en la App Store disfrazada de app legítima.

También, Krause menciona que es increíblemente fácil para algún desarrollador crear un pop-up falso pidiendo el Apple ID. Se trata de 30 líneas de códigomalicioso” que se infiltra en cualquier aplicación de la tienda que descargues. Pero eso no es lo malo, puesto que esas líneas de código son proporcionadas por Apple en sus documentos. Son ejemplos para el desarrollo de aplicaciones de Apple que cada desarrollador en iOS es capaz de escribir. Funciona de manera similar que los ordenadores con páginas web legitimas disfrazadas.

Para finalizar, Krause indica que ya se envió a revisión el caso para ser arreglado por Apple en actualizaciones prontas. Mientras tanto, se recomienda:

  • Cerrar la aplicación: si al cerrarse la app se cierra el pop-up, significa que era un ataque phishing.
  • Diálogos visibles: al pulsar el botón inicio y comprobar que los pop-up siguen viéndose, significa que era el sistema. Es confiable.
  • No introducir contraseñas en ventanas emergentes. Es conveniente ir a configuración y hacerlo manualmente.

Por otra parte, si al darle cancelar al pop-up después de agregarle caracteres quiere decir que ya la aplicación robo su contraseña.

Fuente información e imágenes- 9to5mac

Deja un comentario

Tu dirección de correo electrónico no será publicada.

  Acepto la política de privacidad

Al cumplimentar y enviar un comentario se solicitan datos como tu correo y nombre que se almacenan en una cookie para que no tengas que volver a completarlo la próxima vez que quieras dejar un comentario. Al enviar un comentario debes aceptar nuestra política de privacidad.

  • Responsable de los datos: Andro2id te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Alberto José Martínez Mora como responsable de esta web.
  • Finalidad de la recogida y tratamiento de los datos personales: Nos permite gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios no te permitirá comentar.
  • Destinatarios: Como usuario te informo que los datos que me facilitas (a mi, Alberto José Martínez Mora) estarán ubicados en los servidores de WebEmpresa (nuestro proveedor de Hosting).
  • Derechos: podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos así como el derecho a presentar una reclamación ante una autoridad de control.