El nuevo ataque que está afectando a los usuarios de dispositivos Apple es un ataque de phishing llamado MFA bombing o MFA fatigue que hace referencia al autentificador multifactor. Es un ataque que aprovecha la función de reinicio de contraseña del ID de Apple.
Antes de mostrarte este timo, es importante que identifiques que es la autentificación multifactor (MFA). Se trata de un mecanismo de seguridad para evitar que los usuarios no autorizados accedan a tus cuentas. Para entrar en tu cuenta tienes que verificar de dos formas distintas que eres tú. Por ejemplo, te pide tu contraseña y además un código que llega a tu número de teléfono.
¿Cómo se produce esta estafa?
Te llegan mensajes del sistema de tu iPhone para restablecer tu contraseña de manera masiva, uno tras otro sin parar. Llegando a ser muy molesto. Seguidamente recibes una llamada de un supuesto trabajador de Apple utilizando el spoofing telefónico para suplantar el número de teléfono del soporte de la marca. Los timadores te dan datos tuyos personales para generarte más confianza y que sea más difícil darte cuenta de que estas siendo víctima de una estafa. El objetivo de esta llamada para los timadores es que creas que estás sufriendo un ataque que tiene que ser desactivado desde el soporte de Apple.
Al tener el MFA, los timadores aprovechan esta función y te piden que les facilites el código que Apple manda a nuestro teléfono. En el momento que compartes este código podrán cambiar la contraseña dejándote sin acceso y dejándoles a ellos el acceso a tus datos personales o bancarios.
Para restablecer tu contraseña Apple manda un mensaje a modo de Pop-up en el centro de la pantalla en la que te pide permiso para restablecer la contraseña. Lo normal en esta situación si no hemos pedido esa función es pinchar en “No permitir”. En ese momento empiezan a mandarte constantemente este mensaje para conseguir cansarte y que pinches en la opción “Permitir”. No se trata de un problema en el sistema, están intentando robar tu cuenta.
¿Cómo puedes proteger a tus dispositivos?
- Recuerda hacer clic en “No permitir” si no has solicitado ningún mensaje ni cambio de tu contraseña. Si notas que este mensaje sigue saliendo, repórtalo al servicio técnico original de Apple desde su propia página. Recuerda no meterte en páginas que no tengan el candado o aparezca “https:/” al inicio de la URL.
- Desconfía de llamadas que no hayas solicitado en las que te piden información confidencial y no confíes ciegamente si dicen ser de una empresa conocida. La mayoría de las veces utilizan marcas y empresas conocidas ya que dan más confianza sus víctimas.
- Siempre verifica la identidad de la persona con la que estás hablando. Si notas algo que te hace desconfiar cuelga y vuelve a llamar al soporte oficial que aparece en la web.
- Utiliza diferentes pasos de verificación para añadir capas adicionales de seguridad tu cuenta.
- Recuerda también la importancia que tiene proteger tus cuentas con contraseñas seguras que sean largas y difíciles de descifrar. Evita poner las mismas contraseñas en varias cuentas para que en caso de descifrar una de tus contraseñas no tengan acceso al resto de cuentas.
Si has sido víctima de esta estafa te recomendamos que reportes lo ocurrido a la empresa, en este caso Apple, para que puedan reportarlo e informen a sus usuarios. Ponte en contacto con tu banco para que puedan verificar que no hay ninguna transacción errónea Si crees que has sido víctima de este timo o alguno parecido puedes contarnos tu historia iniciando tu reclamación para poder ayudarte.