Video: VIREN AUF IPHONE? - WIE MAN ES REPARIERT! 🦠 (Noviembre 2024)
Sea honesto, ¿alguna vez le ha preocupado que su dispositivo Apple sea pirateado? Nunca consideré realmente la posibilidad. Es decir, hasta que escuché sobre el ataque de ransomware que afectó a los usuarios de iCloud en Australia y los Estados Unidos recientemente. Las víctimas fueron bloqueadas de sus iPhones por un "Oleg Pliss" y se les pidió que pagaran $ 100 para desbloquear su dispositivo. En una publicación de blog, el especialista en seguridad web Troy Hunt desglosó los detalles del hack.
Cómo sucedió el truco
El servicio "Buscar mi iPhone", iPad o Mac, es una aplicación bastante útil. Como queda claro por el nombre, la aplicación le permite identificar la ubicación de su dispositivo perdido. Para los iPhones, esta aplicación permite a los usuarios ingresar un mensaje en su pantalla que pide que se llame al propietario, que establezca de forma remota un PIN para su teléfono o que borre todos sus datos. Obviamente, una vez que te des cuenta de que tu dispositivo no está en ti, debes ponerlo en modo Perdido inmediatamente e ingresar un código de acceso para evitar que alguien acceda a tu información personal.
Todo esto suena color de rosa, ¿verdad? El problema es que si un atacante tiene acceso a su iCloud, él o ella pueden hacer exactamente lo mismo. Parece que el delincuente detrás de este reciente ataque de ransomware utilizó las funciones "Buscar mi iPhone" para bloquear de forma remota el dispositivo de las personas y luego exigió efectivo a cambio de desbloquear sus dispositivos.
Una vez que el pirata informático comprometió la cuenta de iCloud de la víctima (ingeniería social, contraseña de fuerza bruta, etc.), activó "Buscar mi iPhone" en su propio dispositivo e inició sesión como víctima. El atacante puso el iPhone de la víctima en "Modo perdido" y lo bloqueó con un PIN. Este atacante ingresó el mensaje de rescate para que aparezca en el teléfono para que la víctima lo vea. En este punto, iCloud encontró el teléfono supuestamente perdido, lo bloqueó con el PIN y mostró el mensaje de rescate.
¿Quién tiene la culpa?
No se apresure a culpar de todo el ataque a las fallas en la seguridad de Apple. Las víctimas mismas podrían haber hecho las cosas de manera diferente. Por mucho que advertimos a las personas que creen contraseñas fuertes y difíciles de descifrar, pocos realmente escuchan estos buenos consejos. El uso de la misma contraseña en varios sitios y dispositivos combinados con opciones de contraseña malas y predecibles hace que las personas sean mucho más vulnerables a los piratas informáticos. Sin embargo, las contraseñas malas no son el único problema aquí. Es posible que una violación de los servicios locales haya contribuido al ataque.
Hunt plantea una serie de escenarios diferentes que podrían haber llevado a la violación del ransomware. Podría haber una hazaña en el proceso que sigue a una contraseña "perdida" en el servicio de Apple, una falla en el proceso de soporte humano de Apple o el resultado poco probable de un ataque de phishing extremadamente efectivo.
Un rescate de $ 100 dólares puede parecer relativamente barato para un atacante. Sin embargo, si el hacker usara el método que Hunt describió, esta persona tendría acceso a las cuentas de iCloud de las víctimas. La mayoría de los usuarios hacen una copia de seguridad de sus dispositivos en iCloud, lo que significa que el atacante puede ver la información personal de las víctimas y realizar un seguimiento silencioso de los movimientos de las víctimas.
Qué hacer ahora y la próxima vez
En primer lugar, nunca pagues el rescate, incluso si crees que lo necesitas; Hay mejores maneras de recuperarse de estos ataques. Debe restaurar desde una copia de seguridad a través de iTunes o iCloud. Asumiendo que el atacante no ha cambiado su contraseña en iCloud, si él o ella tiene acceso a ella, asegúrese de cambiarla. En cualquier caso, siempre puede ir a una tienda Apple local para ayudar con la situación.
Puede y debe ser más proactivo para reducir el riesgo de ser pirateado. Use contraseñas seguras y únicas no solo en su ID de Apple, sino también en todos sus dispositivos y sitios que use. Un administrador de contraseñas es una gran herramienta para generar y almacenar contraseñas difíciles de descifrar; Una buena opción es nuestra elección del editor LastPass 3.0. Debería poner un PIN en su dispositivo Apple porque aquellos que tienen un pin no permiten que los atacantes establezcan los suyos.
Finalmente, debe habilitar la autenticación de dos factores en su ID de Apple, así como en otros sitios y dispositivos, para fortalecer la seguridad. La autenticación de dos factores ayuda a detener los ataques que abusan de las credenciales, por lo que si aún no la tiene, asegúrese de configurarla ahora. No esperes a que te ocurran historias de terror de ransomware como esta; Sé inteligente y protégete ahora.
