• 2 min de lectura
Las estafas de cuentas de iCloud pueden inutilizar tus dispositivos Apple
El Ministerio del Interior de Rusia dice que los estafadores están abusando del propio Activation Lock de Apple al robar credenciales de iCloud, pudiendo bloquear a la vez iPhone, iPad y Mac.

Imagen: ITzine
Los estafadores han encontrado una forma de convertir iPhone, iPad y Mac en peso muerto sin hackearlos en el sentido habitual. Según el Ministerio del Interior de Rusia, el esquema se basa en las protecciones integradas de Apple: una vez que los delincuentes acceden a la cuenta de iCloud de la víctima, pueden usar las propias herramientas de la compañía en contra del propietario del dispositivo.
El ataque suele empezar con una llamada o un mensaje. Convencen a las víctimas para que revelen su usuario, contraseña o código de verificación, lo que basta para que los atacantes inicien sesión. A partir de ahí, abren Find My iPhone, ponen el dispositivo en modo perdido y activan Activation Lock. Eso deja el hardware vinculado a otro Apple ID y dificulta enormemente su uso por parte del propietario legítimo.
Apple introdujo esa función para disuadir el robo de dispositivos, y en circunstancias normales cumple exactamente esa función. El problema, dice el ministerio, es que el mismo mecanismo puede volverse contra el propietario si alguien accede primero a la cuenta.

Recomendado
12 millones de cuentas de streaming robadas aparecen en la dark web durante el Mundial
El daño puede ser mayor cuando varios dispositivos están vinculados a un mismo Apple ID. En ese caso, el bloqueo puede afectar al teléfono, la tableta y el ordenador a la vez.
El informe subraya que esto no requiere irrumpir en el sistema, eludir el cifrado o explotar un fallo raro. El núcleo de la estafa es mucho más simple: engañar al usuario para que entregue sus credenciales o las introduzca en una página de inicio de sesión falsa. El ministerio también señala que el mismo patrón existe más allá de los dispositivos Apple: los atacantes primero se apoderan de la cuenta en la nube y después viene el hardware.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía ITzine


