Tu iPhone ha sido tomado como rehén.  Pague $ 100 de rescate para recuperarlo

Tu iPhone ha sido tomado como rehén. Pague $ 100 de rescate para recuperarlo

Tu iPhone ha sido tomado como rehén.  Pague $ 100 de rescate para recuperarlo

Una gran cantidad de personas, en su mayoría ubicadas en Australia, informan que han sido víctimas de un ataque inexplicable que secuestra sus iPhones y iPads y exige que paguen un rescate de $ 100.

El ataque parece funcionar al comprometer las cuentas de iCloud asociadas con dispositivos deshabilitados, según una discusión en el foro de soporte de Apple que comenzó el domingo por la mañana y rápidamente acumuló varios cientos de publicaciones. Los dispositivos incautados generalmente emiten un tono alto asociado con una función que ayuda a los usuarios a localizar dispositivos perdidos o robados. Los iPhone y iPad también muestran el mensaje: «Dispositivo pirateado por Oleg Pliss. Para desbloquear el dispositivo, debe enviar un código de cupón de 100 USD/EUR (Moneypack/Ukash/PaySafeCard) al correo electrónico: lock404@hotmail.com para desbloquearlo. » En algunos casos, especialmente cuando un usuario no ha asignado una contraseña segura a un dispositivo bloqueado, solo se puede desbloquear realizando un restablecimiento de fábrica, lo que borra por completo todos los datos y aplicaciones previamente almacenados. El compromiso masivo es una variante de las llamadas estafas de ransomware, que inicialmente se dirigía a los usuarios de PC con Windows y, a principios de este mes, se dirigía a los usuarios de teléfonos inteligentes con el sistema operativo Android de Google.

Las cuentas del foro brindan evidencia sólida de que las ID y contraseñas de Apple de las víctimas se vieron comprometidas para que los atacantes pudieran bloquear de forma remota los dispositivos conectados mediante el servicio Find My iPhone de Apple. Pero hasta ahora, no está claro exactamente cómo los atacantes comprometen las cuentas de iCloud. Si bien es posible que los secuestradores usaran ataques de phishing o piratearan bases de datos de contraseñas para obtener las credenciales, estas explicaciones se ven socavadas por la observación de que la gran mayoría de las víctimas estaban en Australia y dijeron que usaron varios proveedores de correo electrónico. Por lo general, las campañas de phishing y los compromisos de bases de datos que involucran a múltiples proveedores afectan a los usuarios en múltiples regiones geográficas.

Publicidad

¿Envenenamiento de DNS?

Un participante del chat especuló que el compromiso masivo puede haber sido el resultado de la piratería de los servidores del Sistema de nombres de dominio (DNS) utilizados por los proveedores de servicios australianos para traducir direcciones legibles por máquina, como Apple.com, a direcciones IP en las que se basan los enrutadores de Internet. . Tal ataque, que aún no ha sido confirmado en este caso, funciona «envenenando» las tablas de búsqueda de los servidores DNS para que en secreto dirijan a las personas a sitios impostores. Suponiendo que esta técnica estuviera en juego en el bloqueo del iPhone y el iPad, los usuarios afectados que ingresaron una contraseña en lo que parecía ser el sitio de Apple podrían haberla proporcionado sin saberlo a las personas detrás del ataque.

Los funcionarios de Apple aún no han comentado sobre el informe. No hay indicios de que los secuestros fueran el resultado de un compromiso en los servidores de Apple, dejando a los usuarios finales descubrir por sí mismos cómo proteger sus propios dispositivos. Se recomienda nuevamente a los lectores que utilicen contraseñas largas, generadas aleatoriamente, únicas para su cuenta de iCloud. También deben habilitar la autenticación de dos factores y asignar una contraseña separada generada aleatoriamente a cada iPhone y iPad que posean. Se recuerda a los lectores que se les puede bloquear permanentemente el acceso a sus cuentas de ID de Apple y, potencialmente, a su iPhone o iPad mientras ejecutan iOS 7 con Buscar mi iPhone habilitado, si se ven comprometidos antes de la activación. La autenticación de dos factores no evitará automáticamente que un atacante comprometa una cuenta de iCloud, pero evitará que el atacante cambie las preguntas de seguridad y otras configuraciones cruciales en caso de una infracción.

Se desconoce la identidad de las personas detrás del ataque. No hay indicios de que estén relacionados con alguien llamado Oleg Pliss.

Las personas con un dispositivo bloqueado deben intentar cambiar de inmediato sus credenciales de ID de Apple y asegurarse de que la autenticación de dos factores esté configurada. En caso de que su dispositivo bloqueado no tenga una contraseña asociada, pueden realizar un restablecimiento de fábrica usando un cable para conectar el dispositivo a su computadora mientras iTunes está abierto. Más instrucciones están aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada.