Una empresa de seguridad informática descubrió recientemente un nuevo ataque de ransomware que, según afirma, se basa en un equipo de piratas informáticos rusos que obtienen acceso a los ID de Apple de los usuarios, los bloquean y los obligan a pagar varias cantidades de dinero para volver a acceder a ellos. .
método También se usó hace 2 años., entonces el mundo afirma que iCloud se rompió para que los piratas informáticos pudieran obtener acceso a las ID de Apple, pero en realidad engañaron a los usuarios para que proporcionaran contraseñas o información diversa en función de la cual podrían obtenerse o cambiarse utilizando el sitio web de Apple.
Básicamente, los piratas informáticos rusos obtienen acceso a la ID de Apple del usuario, cambian la contraseña y luego, a través de Buscar mi iPhone, ponen el iDevice en modo perdido y envían mensajes al usuario con una cuenta de PayPal en la que deben pagar una suma de dinero debido a la contraseña. se le debería ofrecer y debería obtener acceso nuevamente a los datos guardados en el ID de Apple respectivo.
El ataque de 2014 estaba dirigido principalmente a australianos, pero ahora los usuarios de EE.UU. y Europa son el foco de atención de los piratas informáticos, que piden cantidades de entre 30 y 50 dólares para liberar las cuentas, que son modestas, para que haya suficiente gente para tener dinero. pagar.
Comienza con una ID de Apple comprometida. A partir de ahí, el atacante utiliza Buscar mi iPhone y coloca el dispositivo de la víctima en modo perdido. En este punto, pueden bloquear el dispositivo, publicar un mensaje en la pantalla de bloqueo y activar la reproducción de un sonido para llamar la atención. En cada uno de los casos denunciados públicamente, el rescate exigido suele ser de entre 30 y 50 dólares. Si una víctima se comunica con la dirección de correo electrónico mencionada, además de las instrucciones de pago, se le dice que tiene 12 horas para cumplir o sus datos serán eliminados.
Al igual que en 2014, la culpa no es de la empresa Apple, sino de los usuarios que son engañados para que proporcionen los datos de inicio de sesión de su cuenta, o información sobre ellos que permita a los piratas informáticos restablecer sus contraseñas, sin que la empresa Apple tenga nada que hacer para evitarlo. ayúdales a los ingenuos que no pueden protegerse a sí mismos.
Relacionado con este problema, la empresa que descubrió este ataque afirma haber descubierto información que sugiere que 40 millones de cuentas de iCloud han sido comprometidas por piratas informáticos, siendo la cifra extraordinariamente alta, considerando que estamos hablando de Apple.
A principios de esta semana, un profesional de seguridad publicó un mensaje en un grupo de correo electrónico privado solicitando información relacionada con un posible compromiso de al menos 40 millones de cuentas de iCloud. Salted Hash comenzó a investigar esta historia después de que recibimos atención sobre el correo electrónico. En él, un miembro de la lista preguntaba a los demás sobre un rumor sobre "rumores de una violación masiva de datos (40 millones) en Apple".
Teniendo en cuenta que romper iCloud es extremadamente difícil de lograr, independientemente de qué hacker estemos hablando, esta información probablemente sea falsa y el acceso a las ID de Apple probablemente se obtuvo mediante ingeniería social, es decir, engañando a los usuarios para que proporcionen datos de la cuenta.
