Cuidado con este ataque que te puede dejar sin cuenta de Apple, no dejes que te engañen

El phising, esa técnica que permite a alguien malintencionado hacerse con las credenciales de entrada a cualquier servicio haciéndose pasar por el mismo, es una práctica lamentablemente muy extendida en la red. Un nuevo ataque de este tipo ha sido demostrado por un investigador de seguridad llamado Jan Soucek. En este vídeo podemos ver cómo funciona.

Como vemos, al recibir un email, éste abre un pop-up encima de Mail, que es prácticamente idéntico a los que puede mostrar iOS en muchos otros lugares o Apps. Si introducimos aquí nuestra cuenta de Apple, esos datos serán enviados a un servidor remoto, desde el cual muy probablemente procederán a cambiar la contraseña casi inmediatamente.

La manera de protegerse esto es obviamente recelar de este tipo de ventanas cuando un email llega, y en cualquier caso tener activada la verificación en dos pasos de tu cuenta de Apple. De esta manera si alguien intenta cambiar tu contraseña, le hará falta también tu iPhone a mano, físicamente. Si recibes una confirmación de cambio de contraseña en tu móvil tras introducir tu cuenta de Apple de una manera similar a la que ves en el vídeo, no contestes… simplemente entra en tu cuenta de Apple desde cualquier navegador web y cambia la contraseña tú mismo.

Es de esperar que Apple parchee Mail a la mayor brevedad posible para que algo como lo del vídeo no se pueda hacer. Mientras tanto, toca ser especialmente cautos, porque como hemos visto antes, el código que permite hacer esto está disponible libremente.

Vía: 9to5Mac.

3 Comentarios

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre