Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
marzo
(Total:
123
)
- Encuentran puerta trasera en biblioteca XZ en Linu...
- Twitter ha perdido a casi el 25% de sus usuarios
- Los trucos para acelerar rápida y fácilmente tu Ra...
- MSI SPATIUM M580 FROZR, el SSD PCIe 5.0 con hasta ...
- Copilot de Microsoft se ejecutará de forma local e...
- Construyen la cámara más rápida del mundo: 156,3 b...
- Investigadores belgas han estado entrenando una IA...
- "Es como Amazon en esteroides": cómo funciona Temu...
- Robo de cuentas de Apple mediante bombardeo MFA y ...
- Android 15 permitirá compartir la señal de audio v...
- Samsung 990 EVO vs PRO: comparación y diferencias ...
- WhatsApp mejorará su editor de fotos con funciones...
- El trazado de rayos de próxima generación mejorará...
- Microsoft publica un parche de emergencia para los...
- Europa investiga a Apple, Amazon, Meta y Google po...
- China prohíbe el uso de CPU AMD e Intel en PC gube...
- Las operadoras Españolas aún no han recibido la or...
- Vulnerabilidad incorregible en los procesadores Ap...
- Desmantelan los servidores en Alemania del mercado...
- Continúan los anuncios falsos de Broncano y Sobera...
- MacOS 14.4 causa el caos, los programas se cierran...
- Detenidas ocho personas por almacenar y distribuir...
- Android 15 permitirá enviar y recibir SMS vía saté...
- Estados Unidos demanda a Apple por crear un monopo...
- Web del MIT encuentra la IA que necesites
- Vídeo de Nvidia es el primero donde la IA apunta d...
- Cinco detenidos por robar 3,5 millones de euros co...
- La basura electrónica crece más rápido de lo que p...
- Loop DoS: nuevo ataque de DDoS basado en UDP
- Un grave fallo de seguridad del gobierno francés e...
- Microsoft anuncia Office 2024
- Francia multa a Google con 250 millones de euros p...
- Microsoft contrata a Mustafa Suleyman, cofundador ...
- Elon Musk reconoce tomar ketamina para salir de un...
- La inteligencia artificial superará a los humanos ...
- Descubren cómo romper la seguridad de ChatGPT para...
- Tesla pierde ya 600.000 millones en bolsa y sus pr...
- Confirman la condena del informático que dejó una ...
- Hackean a jugadores profesionales de ‘Apex Legends’
- YouTube avisará si un video realista fue creado co...
- NVIDIA presenta Blackwell GB200, su nuevo “superch...
- Llegan los filtros de belleza de Google Meet a su ...
- Sony PlasyStation PS5 Pro
- Historia de las tarjetas gráficas: los inicios de ...
- Detenidos el padre y el novio de una menor por gra...
- Vulnerabilidad de Kubernetes que permite la adquis...
- VLC supera los 5.000 millones de descargas entre e...
- Microsoft trabaja en una función para que escribas...
- Fluorescentes y luces de mala calidad pueden bajar...
- En España los ilustradores exigen a las editoriale...
- Asus Zenfone 11 Ultra
- WebTunnel Bridge, nueva herramienta de Tor contra ...
- Historia del nacimiento de Kazaa después del éxito...
- WPA3: el protocolo de seguridad más seguro para tu...
- Google tiene un agente de IA que aprende a jugar a...
- Cómo compartir archivos confidenciales por interne...
- En España un joven de Murcia robó 40 millones de m...
- Speedometer 3 es la nueva versión del benchmark má...
- OpenAI presenta Sora, la IA que crea vídeos ultrar...
- El Parlamento Europeo aprueba la Ley de inteligenc...
- Denuncian estafas para vender criptomonedas que us...
- ChatGPT, Claude 3 o Gemini Ultra: ¿cuál es la mejo...
- El móvil más barato de Xiaomi llega a España: Redm...
- Más de 12 millones de claves y secretos filtrados ...
- Taringa dice adiós tras 20 años de historia
- Airbnb prohíbe las cámaras de seguridad en interiores
- Bobby Kotick (Activision) quiere comprar TikTok co...
- Distrobox crea imágenes y ejecuta en contenedores ...
- Un informante de Boeing que señaló fallos de segur...
- Elon Musk va a por ChatGPT: su chatbot Grok será d...
- Mejores sistemas operativos para dispositivos NAS
- Actualizaciones en Windows 11 sin reiniciar
- Olivia Casta, la modelo que no existe
- Las ciberestafas ya son el segundo delito más denu...
- Donald Trump se opone al bloqueo de TikTok en EE. UU.
- Aumenta el uso de malware en ficheros PDF
- Microsoft confirma que está bajo el ataque de un g...
- Firefly llega a Adobe Express para Android e iOS
- Ciberdelincuentes aprovechan vulnerabilidades 0-da...
- Fallece Akira Toriyama, creador de series míticas ...
- Alguien se enfadó tanto con que el emulador de Swi...
- Nothing entra en la gama media con el Phone 2A, di...
- Actualizaciones críticas para VMware ESXi, Worksta...
- Microsoft y OpenAI publican una investigación conj...
- Filtrados millones de códigos de verificación de G...
- Un ingeniero de Microsoft advierte que la intelige...
- Haiper, la alternativa gratuita a Sora que mete mi...
- HBO Max prohibirá "enérgicamente" compartir cuentas
- OpenAI tacha de hipócrita a Elon Musk: quería el c...
- Apple trabaja en un MacBook plegable de 20 pulgada...
- Apple cancela la cuenta de desarrollador de Epic G...
- AntiSPAM con SpamAssassin
- En España será ilegal fotocopiar el DNI (Documento...
- Worldcoin ya es ilegal en España: la AEPD bloquea ...
- Vulnerabilidades en los paquetes de software de có...
- La Casa Blanca pidió a la industria que dejara de ...
- Windows 11 abandona el subsistema de apps para And...
- suyu: Yuzu resurge de sus cenizas en otra app sin ...
- Truco para mejorar el rendimiento del Explorador ...
- Claude 3: la nueva IA capaz de superar a GPT-4 y G...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Robo de cuentas de Apple mediante bombardeo MFA y posterior llamada falsa
Un grupo de delincuentes está buscando acceder a las cuentas de varios usuarios de iPhone utilizando varias técnicas de phishing. De acuerdo con los reportes, los ataques envían decenas de notificaciones para cambiar la contraseña de la cuenta, esperando que la persona acepte. Cuando esto no funciona, optan por llamarla y hacerse pasar por empleados de Apple para extraer la información.
Brian Krebs, un conocido periodista que cubre temas de ciberseguridad, alertó sobre un nuevo ataque que aprovecha la autenticación de dos factores para Apple ID para robar tu contraseña. La víctima recibe decenas de notificaciones en el iPhone en donde se le pide restablecer la contraseña. En caso de no aceptar, un supuesto empleado de Apple llamará para alertarle sobre la situación y pedirle su clave.
De acuerdo con una publicación en el blog de Krebs, el ataque se divide en dos partes. La primera consiste en saturar al usuario con solicitudes para cambiar la contraseña, una técnica conocida como "Bombardeo del MFA". Los delincuentes se aprovechan del sistema de autenticación multifactor e inundan de notificaciones el iPhone u otros dispositivos de Apple autorizados de la víctima.
Esta fase puede durar horas o varios días, antes de que la víctima reciba una llamada. Los atacantes utilizan la técnica de suplantación de identidad para enmascarar el número y hacerlo pasar por el teléfono de Apple. Durante la conversación, el delincuente informará que el usuario que detectaron un ataque y le pedirá que le comparta el código que recibió en el SMS.
Al hacerlo, la víctima perderá el acceso a su cuenta de Apple y no podrá recuperarla jamás.
Un ataque que intenta robar tu Apple ID
Los bombardeos del MFA forman parte de una estrategia en la que el atacante consigue el número de teléfono y correo de la víctima para robarle el acceso a su cuenta. El sistema de autenticación de dos factores para Apple ID permite cambiar tu contraseña utilizando un dispositivo autorizado. En este caso, el delincuente iniciará el proceso y esperará que lo autorices en tu iPhone, otorgándole la posibilidad de acceder a tus datos.
La autenticación de dos factores es una medida de protección adicional para tu Apple ID que se diseñó para garantizar que únicamente tú puedas acceder a tu cuenta, aunque alguien más conozca la contraseña. Cuando inicias sesión con el Apple ID por primera vez en un dispositivo nuevo o en la web, necesitas tanto la contraseña como el código de verificación de seis dígitos que se muestra de forma automática en los dispositivos de confianza. Una contraseña no es suficiente para acceder a tu cuenta, por eso, la autenticación de dos factores mejora drásticamente la seguridad de tu Apple ID y de los datos que almacenas en Apple.
Apple
Para ello te inundarán con notificaciones de cambio de contraseña esperando que aceptes por error. Debido a que estas notificaciones impiden el uso del iPhone, algunos usuarios terminan por ceder sin darse cuenta de que, al hacerlo, dieron acceso a un tercero a su información. La particularidad de los ataques MFA que reporta Krebs es que se ocurrieron en un grupo de personas que conoce el riesgo de estas notificaciones.
Parth Patel, un emprendedor de criptomonedas, detalló cómo fue que recibió la llamada de un supuesto empleado de Apple tras cancelar decenas de notificaciones en su iPhone. En su cuenta de X (Twitter), la víctima ofreció los pormenores del suceso para crear conciencia y evitar que alguien más cayera en la treta.
Otro personaje de la industria de las criptomonedas reportó que el bombardeo de notificaciones fue constante durante una semana antes de recibir la llamada del supuesto empleado de Apple. Mientras tanto, un experto en seguridad dijo haber recibido notificaciones en su Apple Watch a medianoche y estuvo a punto de aceptar por error, ya que la opción "No permitir" requiere que hagas scroll en la pantalla.
En todos los casos, el procedimiento es el mismo y la información se extrae de bancos de datos en la dark web. Aunque el bombardeo MFA fue dirigido a blancos específicos, cualquiera puede ser víctima de este ataque. Si recibes una notificación en tu iPhone u otro dispositivo de Apple que pida cambiar la contraseña, no aceptes.
Fuentes:
https://hipertextual.com/2024/03/hackers-robo-cuenta-apple-id-bombardeo-notificaciones
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.