En los recientes ataques dirigidos al iPhone, se ha observado una explotación del sistema de restablecimiento de contraseñas de ID de Apple, donde partes malintencionadas bombardean a los usuarios con numerosas solicitudes de restablecimiento, una táctica conocida como «bombardeo MFA» o «fatiga MFA».
Según lo informado por Krebs on Security (a través de Parth Patel), los atacantes aprovechan esta vulnerabilidad para enviar más de 100 mensajes del sistema de autenticación multifactor (MFA) a los dispositivos Apple de las víctimas, en un intento de restablecer sus contraseñas de ID de Apple.
Actualización del 21/04/24: No se han registrado más casos de este tipo de ataque desde que Apple implementó una solución a fines de marzo. Sin embargo, mi colega y yo experimentamos el intento de ataque este fin de semana en nuestros dispositivos Apple.
Personalmente, recibí un mensaje de restablecimiento de contraseña en mi iPhone y mi Mac. Afortunadamente, solo fue un mensaje en cada dispositivo, lo que permitió rechazarlo rápidamente. En contraste, nuestro amigo Bradley recibió cinco mensajes.
Es crucial mantenerse alerta y protegido.
Hemos recibido comentarios de un portavoz de Apple con respecto a este problema. La compañía está al tanto de algunos casos recientes de estos ataques de phishing y ha tomado medidas para abordar el problema.
Para protegerse contra los ataques de restablecimiento de contraseñas en iPhone, aquí hay algunas medidas que puede tomar:
1. **Rechace las solicitudes de restablecimiento de contraseña**: A pesar de la apariencia oficial de estas solicitudes, seleccione «No permitir» en todas ellas para evitar ser víctima de estos ataques.
2. **No responda llamadas sospechosas**: Incluso si la identificación de la llamada parece ser de «Soporte Apple» u otro similar, es mejor rechazarlas. Los atacantes pueden utilizar la suplantación de identidad para obtener información personal.
3. **Comuníquese directamente con Apple**: Si tiene dudas sobre la autenticidad de una llamada, cierre la llamada y contacte a Apple usted mismo al número oficial de soporte técnico.
4. **Considere cambiar temporalmente su número de teléfono asociado a su ID de Apple**: Si continúa recibiendo mensajes de restablecimiento de contraseña, cambiar su número de teléfono puede detenerlos.
Es importante tener en cuenta que estos ataques pueden estar relacionados con un posible error en el sistema de restablecimiento de contraseñas de ID de Apple. Esperamos que Apple esté trabajando en una solución para evitar que las partes malintencionadas abusen de este sistema.
Aunque se ha sugerido activar la función de clave de recuperación para detener estas notificaciones, se ha comprobado que esto no es efectivo. Krebs on Security verificó que la clave de recuperación de Apple no impide que se solicite el restablecimiento de la contraseña.
