3 min de lectura

Páginas falsas de Apple se usaron para robar credenciales de iCloud

Los hackers siguen entrando en los teléfonos de la forma aburrida: haciéndose pasar por Apple. Un nuevo conjunto de informes dice que una campaña de hackeo por encargo que duró años usó páginas falsas

Imagen: 9to5Mac

Los hackers siguen accediendo a los teléfonos de la forma aburrida: haciéndose pasar por Apple. Un nuevo conjunto de informes dice que una campaña de hackeo por encargo que duró años usó páginas falsas de Apple para recopilar inicios de sesión de Apple ID, y luego accedió a las copias de seguridad de iCloud: un atajo ordenado al contenido de un iPhone sin tener que manipular el dispositivo en sí.

Se dice que la campaña apuntó a periodistas, activistas y funcionarios gubernamentales en Oriente Medio y el norte de África, con víctimas también identificadas en Reino Unido y posiblemente en Estados Unidos. Esa mezcla resulta familiar: las herramientas son de baja tecnología, pero los objetivos tienen alto valor, lo que suele indicar que el operador prioriza el acceso sobre la elegancia.

Páginas de phishing diseñadas para parecerse a los servicios de Apple

Los investigadores de seguridad afirman que la operación se apoyó en sitios de suplantación más que en exploits complejos. Un informe describió casi 1.500 direcciones web configuradas para imitar servicios legítimos y alojar páginas de phishing o infraestructura relacionada, con dominios con temática de Apple diseñados para parecerse lo suficiente a los flujos de inicio de sesión reales como para atrapar a un usuario desprevenido.

El objetivo era simple: robar credenciales de Apple ID y luego usarlas para acceder a las copias de seguridad de iCloud. Para un atacante, eso puede ser casi tan bueno como tener el dispositivo en la mano, porque la copia de seguridad a menudo contiene el tipo de material que la gente supone que solo vive en el teléfono.

Recomendado

La GoPro Mission 1 Pro clava el vídeo en 8K pero duele el precio

  • Se usaron dominios con temática de Apple junto con páginas similares para Google, Microsoft, Signal, WhatsApp y Yahoo.
  • Los investigadores vincularon la campaña a BITTER APT, descrita como una escisión de la startup india de hackeo por encargo Appin.
  • Los ataques descritos en los informes abarcan de 2023 a 2025.

Por qué las empresas de hackeo por encargo están ganando clientes

Esto forma parte de un cambio mayor en el ciberespionaje: los gobiernos y los actores motivados políticamente parecen estar subcontratando cada vez más el trabajo sucio a empresas privadas. Eso da a los clientes una negación plausible, mientras que los contratistas pueden industrializar el phishing, la infraestructura y la selección de objetivos sin necesitar zero-days exóticos cada vez.

También ayuda a explicar por qué estas campañas siguen reciclando trucos viejos. Si una página de inicio de sesión falsa cuesta menos que un spyware comercial y funciona contra personas reales bajo presión de tiempo, ¿por qué gastar más? La respuesta, al parecer, es que muchos operadores no lo hacen.

Cómo proteger tu Apple ID de las páginas de phishing

La lección es poco glamorosa pero útil: la seguridad del dispositivo solo es tan fuerte como la pantalla de inicio de sesión que tengas delante. Apple ha pasado años fortaleciendo el propio iPhone, pero una contraseña robada todavía puede abrir puertas que ninguna cadena de exploits necesita tocar.

Eso deja las defensas obvias realizando el trabajo poco emocionante: comprobar las direcciones web con cuidado, usar autenticación resistente al phishing cuando sea posible y tratar como sospechoso cualquier mensaje que inste a iniciar sesión rápido en Apple. Los atacantes cuentan con la memoria muscular. No se la regales gratis.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía 9to5Mac

// Sigue leyendo