«Restablece el ID de tu iPhone»: la nueva estafa en la que se hacen pasar por Apple para robar datos

Los cibercriminales saben que una de las mejores puertas de entrada de acceso a los datos y al dinero de los usuarios se encuentra en sus teléfonos móviles. Por eso, desde hace años, dirigen sus ataques con ahínco contra estos dispositivos. Y da igual que estemos hablando de Android o de iOS. Recientemente, el analista Brian Krebs, dentro del blog de la firma de ciberseguridad Krebs on Security, ha alertado sobre el descubrimiento de una nueva técnica destinada, en concreto, a ciberatacar a las personas que utilizan iPhone.

Como recoge el experto, varios usuarios de este tipo de 'smartphone' han sido objetivo de ataques de ingeniería social en los que los criminales se aprovechan de un aparente error en la función de restablecimiento de contraseña del iPhone. En concreto, los delincuentes se sirven del fallo para mostrar en pantalla un montón de notificaciones en las que se pide el restablecimiento de las claves.

«Era como una notificación del sistema de Apple para aprobarlo (un restablecimiento de la contraseña de la cuenta), pero no podía hacer nada más con mi teléfono. Tuve que revisar y rechazar más de 100 notificaciones», afirmó Parth Patel, ingeniero de software y dueño de una startup, que fue el primero en notificar a través de redes sociales el descubrimiento de esta estafa.

En primer lugar, el afectado recibió varias notificaciones para cambiar la contraseña de su cuenta de Apple. Él, con mucha paciencia, fue rechazándolas una a una, ya que era consciente de que no tenía ningún sentido que el móvil solicitase este tipo de operación por su cuenta.

Cuando el usuario bloqueó las notificaciones, fue contactado por los criminales detrás de la estafa a través de una llamada telefónica en la que se hacían pasar por el equipo de soporte de Apple. En primer lugar, Patel pidió a la persona que estaba al otro lado del teléfono que especificara información sobre él. Entonces, le indicó su fecha de nacimiento, el correo electrónico o la dirección actual de su domicilio.

Sin embargo, cuando el internauta solicitó la confirmación del nombre de su cuenta de Apple, el atacante le dijo un nombre que no era el suyo. Entonces, cayó en que éste formaba parte de un informe de antecedentes en el que se incluía esta información y que estaba en un repositorio de PeopleDataLabs, firma estadounidense que recopila datos de usuarios procedentes de distintas fuentes de internet.

Además de esta evidencia, supo que estaba siendo víctima de una estafa telefónica cuando se le solicitó una contraseña de un solo uso de restablecimiento de la ID de Apple, a pesar de que el mensaje enviado instaba a no compartir la clave con nadie. Y es que, como pasa con WhatsApp, si este dato acaba en poder de terceros maliciosos la cuenta de Apple puede acabar perfectamente en su poder.

De acuerdo con el ingeniero, otros compañeros de empresa fueron atacados de forma similar, lo que indica que la estafa estaba muy dirigida contra la compañía. Aunque estos no son los únicos que han sido víctimas de esta técnica; Krebs on Security recoge otros ejemplos muy parecidos.

En caso de que un usuario caiga en la trampa con un timo de esta clase puede perder, por ejemplo, el control de su iCloud, que es el servicio en la nube de Apple en el que se almacenan fotos, vídeos e información confidencial de los usuarios. Datos que, bajo ningún concepto, deberían caer en manos de terceros maliciosos. Podrían usarlos, entre otras cosas, para chantajear a la víctima.