Secuestro masivo de dispositivos IOS; piden rescate de 100 dólares

En las últimas horas, usuarios de dispositivos iOS están siendo víctimas de un ataque que bloquea sus dispositivos y exige un rescate de 100 dólares para poder recuperarlos. En contra de lo que aparentemente parece un ataque de algún tipo de malware, la realidad es que la ID de Apple de esos usuarios ha sido comprometida y se está usando contra ellos.

Mayormente los usuarios afectados viven en Australia y Nueva Zelanda y han visto como de repente su dispositivo se bloquea para mostrar un mensaje de “Oleg Pliss” que indica que su dispositivo ha sido hackeado  y que deben de pagar 100 dólares a una cuenta de Paypal para recuperarlo.

El problema no es un ataque al software del dispositivo, sino un robo de la ID de Apple. Una vez un hacker ha accedido a nuestra ID de Apple puede bloquear de forma remota el teléfono además de acceder a cualquier dato almacenado en iCloud, y más allá de los contactos, correos electrónicos, notas, etc… puede acceder a las contraseñas a través de Llavero en iCloud.

La solución al problema es recuperar la ID de Apple ya que borrar el dispositivo no es la solución en la mayoría de los casos, haciendo un cambio de contraseña y mejorando la seguridad de la misma. Activar la autenticación en dos pasos es también una medida esencial para proteger tus dispositivos. Esta característica está disponible en España.

Hay una serie de cosas que es importante tener en cuenta:

  • Es factible para un hacker bloquear totalmente tu ID de Apple de forma permanente cambiando tus preguntas de seguridad e incluso activando la autenticación en dos pasos. SI la activa por ti, Apple no hará nada por facilitarte la recuperación de tu ID de Apple ya que es una medida de seguridad pensada para evitar problemas de este tipo.
  • Si tienes iOS 7 instalado. Y has activado encuentra mi iPhone/iPad, etc, un hacker que controle tu ID de Apple puede bloquear de forma remota tu dispositivo y solo podrá ser reactivado usando la correspondiente ID de Apple (que tú no controlas). Apple tampoco ofrece soporte para un problema así puesto que es una medida de antirrobo.

La mejor manera de protegerse contra este tipo de ataques (y de forma genral, para cualquier problema que implique que nuestra ID de Apple pueda verse comprometida) es activar la autenticación en dos pasos. Con la activación en dos pasos activada y la clave de recuperación guardada en un sitio seguro, es factible poder cambiar la contraseña de nuestra ID de Apple.

Enlaces relacionados

Activar la verificación en dos pasos para la ID de Apple

0 0 votos
Article Rating
Subscribe
Notify of
9 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Rafa Espada
Rafa Espada
9 years ago

Sirva esto por lo menos para “si ves las barbas de tu vecino cortar… pon las tuyas a remojar”.

malus
malus
9 years ago

A mi lo que me gustaría saber es cómo diablos han robado las IDs… Porque se supone que los servidores de Apple son seguros, ¿no? ¿Tiene ésto algo que ver con lo aparecido en los medios la semana pasada sobre el hackeo de iCloud?

Rafa Espada
Rafa Espada
9 years ago

#2 El AppleID por lo general es el email principal del usuario., la clave ha podido ser por fuerza bruta, por ingeniería social, por Phishing… el robo al proveedor es sólo una manera de conseguir claves, y como las guardarán codificadas seguramente no sea la manera más útil de conseguirlas.

Apple seguramente tenga datos más fugosos: tarjetas de crédito, muchos datos personales (se vendería bien en el mercado del spam)

firewire
firewire
9 years ago

Donde trabajo veo qué contraseñas pone la gente en su correo y os puedo asegurar que un altísimo porcentajes es del estilo nombre con la primera en mayúscula seguida de fecha de nacimiento.

Así cualquiera roba contraseñas. No vistéis ese artículo que la contraseña más usada del mundo era ‘password’. 🙄

Alberto Lozano
Alberto Lozano
9 years ago

#3
Por fuerza bruta en línea no es probable ya que al tercer fallo la cuenta se bloquea.
Y para hacerlo en local se tendría que disponer de las claves encriptadas que residen en los servidores de Apple.

Javier Arántegui
Javier Arántegui
9 years ago

Según se dice en The Guardian ( http://www.theguardian.com/technology/2014/may/28/iphone-ipad-ransom-attack-icloud-hack-apple ), las víctimas de este “secuestro” primero fueron víctimas de un phishing. De esta manera los malhechores lograron conseguir nombres de usuario y contraseñas. Aparentemente iCloud es seguro.

Yules
Yules
9 years ago

Para acceder a tu cuenta de iTunes sólo se necesita una cuenta de correo y una contraseña elegida por el titular. Este tío se habrá hecho con una lista de correos y contraseñas que se hayan empleado, por ejemplo, para darse de alta en algún foro, y habrá probado a ver si los usuarios también tenían una AppleID con los mismos datos.

Seguro que él mismo se habrá sorprendido con la cantidad de positivos. Y es que la gente “normal” suele tener una sola cuenta de correo operativa y muy poca imaginación para variar contraseñas.

cabreramouzo
cabreramouzo
9 years ago

Pienso igual que #8.

9
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x