Editor Top
La mayoría de los clientes de Apple han aprendido a tener cuidado con los mensajes que dicen provenir de los servicios de soporte de la empresa. Es vital verificar las URL y las direcciones de correo electrónico para detectar pequeñas discrepancias, escanear los mensajes en busca de errores ortográficos, de formato y otras señales de peligro, y tratar todo como sospechoso hasta que esté seguro de que proviene de la propia Apple.
Todo esto sigue siendo cierto. Pero una nueva estafa alarmante muestra que incluso los mensajes y alertas auténticos de Apple pueden ser secuestrados para servir a propósitos maliciosos de los atacantes.
Como informó AppleInsider esta semana, un usuario llamado Eric Moret fue víctima recientemente de un ataque que intentó robar las credenciales de su cuenta de Apple y casi lo logró. A diferencia de la mayoría de estos intentos, parecía convincente porque comenzaba y estaba marcado por mensajes reales de Apple. La parte ingeniosa del ataque fue la forma en que se combinaron mensajes reales y falsos en el momento preciso.
La primera señal de que algo andaba mal fue una serie de notificaciones de dos factores, todas ellas genuinas, en múltiples dispositivos. A esto le siguió una llamada automática de Apple que leía otro código de verificación. Todo esto hizo sonar las alarmas, por supuesto, pero precisamente de la manera que querían los atacantes; preparó la siguiente fase del intento.
Fue entonces cuando los atacantes entraron en acción. Moret recibió una llamada de un número de Atlanta, que decía ser del soporte técnico de Apple y advertía de un intento de secuestrar su cuenta. Hablaron con calma, dice, no actuaron agresivamente ni intentaron apresurarlo a realizar ninguna acción en particular, y simplemente le dijeron que esperara una segunda llamada con más detalles. Esto tuvo lugar debidamente, pero estuvo acompañado de otro truco inteligente: un correo electrónico genuino de Apple indicando que se había abierto un caso de soporte.
Respaldado por notificaciones y mensajes reales, el llamado recibió un brillo de legitimidad. Moret siguió las instrucciones de la persona que llamó para restablecer su contraseña de ID de Apple y, una vez más, el atacante mostró una paciencia tranquilizadora al no pedir que le dijeran la nueva contraseña ni ningún código de verificación.
En cambio, la trampa surgió unos momentos después cuando Moret recibió un mensaje de texto con un enlace que supuestamente «cerraría el ticket de soporte». Esto mostraba el número de caso (real) y por lo demás parecía legítimo. Y justo en el momento en el que pedía introducir un código de confirmación llegó uno de Apple. Es comprensible que Moret introdujera el código, dando instantáneamente a los atacantes acceso a su cuenta.
Solo lo salvó del desastre una ventana emergente que le advertía que su ID de Apple se había registrado en una máquina desconocida, una ventana emergente que la persona que llamó estaba lo suficientemente preparada para anticipar y que, según afirmaron, no era nada de qué preocuparse, aunque las sospechas naturales de Morey finalmente surtieron efecto. Terminó la llamada, inmediatamente cambió su contraseña nuevamente y respiró aliviado.
Hay dos lecciones aquí. Una es que los actores maliciosos evolucionan y perfeccionan constantemente sus métodos, y los usuarios deben mantenerse informados; las mismas viejas prácticas defensivas en las que hemos confiado en el pasado no necesariamente funcionarán en el futuro. Pero la segunda es que no basta con comprobar que uno El mensaje o alerta proviene genuinamente de Apple; debemos verificarlos todos. Si recibe una llamada de soporte inesperada, asuma que es falsa hasta que se demuestre lo contrario. Si tienes dudas cuelga y contacta con Apple por medios oficiales.
Esta historia terminó felizmente, pero es vital mantenerse cauteloso y escéptico para asegurarse de no terminar sufriendo el desastre que Eric Moret evitó por poco.
