Herramienta de localización GPS es aprovechada por ciberdelincuentes para bloquear remotamente equipos Apple y pedir rescate por ellos.
21/09/17 | Por Noticias TNE
La aplicación Find My iPhone, aún y cuando fue creada como una medida de seguridad para localizar tu teléfono celular en caso de robo o extravío, ahora también está siendo utilizada para bloquear remotamente dispositivos Apple, lo cual demuestra la alarmante creatividad con la que cuentan los hackers alrededor del mundo para encontrar nuevos métodos de ataques informáticos.
Introducida en 2010, la app programada por Apple permite conocer, gracias a tecnología GPS, la localización exacta de un iPhone, iPad o iMac perdido. Si dicho equipo ha sido robado, se puede activar un Lost Mode que en teoría lo bloquea para que los ladrones no puedan accesar a los datos personales. Sin embargo, dicha modalidad es aprovechada para pedir un rescate por el dispositivo.
De acuerdo al sitio MacRumors, el hack es posible debido a que Find My iPhone permite el acceso sin requerir autenticación de dos factores por lo que los piratas informáticos únicamente necesitan saber el correo y contraseña de iCloud de una persona para realizar el ataque.
El mensaje de rescate se entrega en la propia pantalla de bloqueo, a menudo con una dirección de una billetera de criptomonedas. En el caso de un usuario, su atacante exigió 0.01 bitcoins, alrededor de 40 dólares, para desbloquear el dispositivo.
Esto demuestra una falla en las medidas de seguridad por parte de la empresa tecnológica dirigida por Tim Cook, ya que a diferencia de otras compañías como Google, que permiten la autenticación con diferentes dispositivos, sólo se puede accesar a iCloud utilizando equipos de Apple, lo que limita las opciones para sus clientes.
¿Qué hacer si fui afectado?
Para prevenir un incidente similar, se recomiendan las siguientes medidas:
· Cambia la contraseña de tu Apple ID.
· Activa la autenticación de dos factores, aunque no parezca necesaria.
· Nunca utilices la misma contraseña dos veces.
· Utiliza herramientas como 1Password, LastPass o iCloud Keychain para gestionar tus diferentes cuentas de acceso.
Si ya resultaste víctima de este tipo de fraudes, la Europol incita a nunca realizar los pagos exigidos ya que solamente incentiva a los hackers a continuar con esta clase de prácticas. La mejor solución en este momento es ponerse en contacto de inmediato con Apple Support y esperar sus indicaciones.
Te puede interesar también:
“Hackers encuentran nuevas formas para infectar”
“Ofrecen 500 mil dólares a personas que logren hackear WhatsApp”
