Así se roban cuentas de Apple y se utilizan para enviar spam en iMessage; evita que te ocurra a ti

Hoy os vamos a contar un caso de hurto de una cuenta de Apple, algo que le podría pasar a cualquier otro usuario, y que de hecho pasa todos los días a muchas personas, por no seguir unas reglas básicas que te permitan mantener la seguridad de tus datos a buen recaudo.

En este caso que os contamos, la cuenta hurtada por unos hackers chinos y se utilizó para enviar cientos de mensajes de Spam a infinidad de usuarios utilizando su número de teléfono registrado en iMessage, todo bajo el nombre de esa persona cuya cuenta hurtaron. Todo lo que ocurrió podría haber sido evitado fácilmente, pero es importante que todos sepamos cómo pasó para que en la medida de lo posible nos protejamos ante situaciones similares.

Una tarde, la persona que recibió este ataque vio cómo le llegaba un email como éste, en el que Apple avisa de entradas a la cuenta con dispositivos que nunca antes habían sido utilizados con ella. Se trataba de una entrada vía web, utilizando un supuesto MacBook Air de 13 pulgadas.

Email de aviso de acceso a la cuenta de Apple

En el mensaje vemos también el nombre que ese hacker le dió a ese MacBook Air, MacBookAir7,2, un nombre un tanto extraño porque generalmente todos solemos darle un nombre un poco más personal o habitual. Esto indica que muy probablemente no se tratara de un MacBook Air real, sino de un programa que se hace pasar por uno. En cualquier caso, eso no es lo importante… lo que verdaderamente importa es que el usuario de esta cuenta vio este email y por circunstancias del día a día, no hizo nada. Pocos minutos después, la contraseña de su cuenta de Apple fue cambiada, y su iPhone, configurado con la contraseña anterior, se desconectó de los servicios online de Apple, como backups en iCloud, descarga de Apps, etc… y pocos minutos después, ocurrió ésto otro; su lista de mensajes en iMessage se llenó de envíos a su nombre, con un texto en chino.

Spam enviado desde iMessage

El mensaje fue enviado, como vemos, a números de teléfono en China, con el prefijo internacional +86. Es el mismo mensaje, con emojis y un texto bien largo, a todos esos usuarios, que obviamente marcarán a la fuente como spam para evitar que lleguen más mensajes. En pocos minutos se enviaron miles de mensajes como éste, todos idénticos.

Spam en chino enviado desde iMessage

La razón por la que pudieron robar esta cuenta de Apple es muy sencilla; Su usuario utilizó la misma contraseña que en otros muchos servicios en Internet, alguno de los cuales probablemente se vio comprometido también, y tras eso, era sólo cuestión de tiempo que lo probaran con su cuenta de Apple, asociada al mismo email. El resultado es el que acabamos ver… y esta persona tuvo suerte, porque no efectuaron ningún cargo a su tarjeta de crédito, registrada en su cuenta.

La moraleja que aprendemos de todo esto es que nunca hay que usar la misma contraseña en más de un servicio. Si estás haciendo eso, deja de hacerlo y cambia la contraseña. Te recomendamos utilizar una regla pnemotécnica, es decir, una especie de fórmula que sólamente conoces tú y que te permita generar diferentes contraseñas mentalmente, diferentes en función de alguna variable. Por ejemplo, puedes asígnar un número a cada letra del alfabeto, y si tu cuenta tiene un nombre que empieza por v, la contraseña empieza por el número correspondiente a esa letra, en este caso el 22. Piensa en otras posibles variables, como el nombre de la empresa en donde registras esa cuenta, por ejemplo, a cuya primera letra también puedes asignar un número. Al principio es complicado pero una vez que te aprendes tu regla y la sigues, sabrás con una sóla fórmula todas las contraseñas diferentes de todos los servicios que utilizas.

1Password

Por supuesto, también puedes utilizar una App para eso, como por ejemplo la archiconocida 1Password, gratuita en su descarga. Te permite guardar, con una contraseña maestra, todo tipo de contraseñas diferentes para muchos servicios, y además, puedes introducirlas en los mismos utilizando tu huella dactilar con Touch ID.

La persona que sufrió este hurto de su cuenta pudo recuperarla tras llamar al soporte de Apple por teléfono pero fue un buen susto que se podría haber evitado. No dejes que te ocurra a ti también

Newsletter

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre