fbpx

Nueva técnica de phishing apunta a usuarios de dispositivos Apple 

Los dispositivos Apple han sido blanco de una sofisticada táctica de phishing que aprovecha tanto la tecnología como la psicología humana


Recientemente, usuarios de dispositivos Apple han sido blanco de una sofisticada táctica de phishing que aprovecha tanto la tecnología como la psicología humana. Los expertos de Norton, una marca de ciberseguridad para el consumidor de Gen , advierten sobre una nueva modalidad, conocida como “bombardeo MFA” o “push bombing”, está diseñada para inducir a las víctimas a compartir información personal sensible, poniendo en riesgo sus cuentas y datos.

¿Qué es el bombardeo MFA?

El bombardeo MFA es una táctica de phishing que abruma a los usuarios con múltiples solicitudes de contraseña, llevándolos a un estado de “fatiga de notificaciones”. Una vez los usuarios se ven desestabilizados, los ciberdelincuentes realizan llamadas telefónicas haciéndose pasar por representantes de Apple, instando a los usuarios a compartir información confidencial.

Bajo el pretexto de proteger la cuenta del usuario, el “representante de Apple” informará que su cuenta está bajo ataque o en riesgo, alimentando la sensación de urgencia y miedo del usuario. Luego, recurrirán al discurso de phishing. Los delincuentes afirman que, para proteger la cuenta, necesitan “verificar” la identidad del usuario o el estado de la cuenta utilizando una contraseña de un solo uso que Apple supuestamente envió al dispositivo del usuario.

Esta contraseña es una información crítica que, en circunstancias normales, se utiliza para confirmar la identidad del titular de la cuenta durante un proceso legítimo de restablecimiento de contraseña o desbloqueo de cuenta.

Una vez que el ciberdelincuente obtiene la contraseña de un solo uso, puede completar el proceso de restablecimiento de contraseña. Esto bloquearía efectivamente al usuario legítimo mientras los ciberdelincuentes acceden al ID de Apple del usuario y a los servicios vinculados.

Para ayudar a los usuarios de dispositivos Apple a protegerse contra este tipo de ataques, Iskander Sanchez-Rola, Director de Innovación en Privacidad de Norton, lista medidas de protección que pueden evitar caer en este nuevo tipo de estafa:

  • Rechazar las solicitudes de contraseña no solicitadas y reportarlas.
  • Mantener escepticismo ante llamadas no solicitadas que pidan información confidencial.
  • Verificar la identidad de cualquier persona que solicite información personal.
  • Implementar medidas de seguridad adicionales, como claves de recuperación sugeridas por Apple.

Además, es fundamental que los usuarios instalen un antivirus confiable en sus dispositivos. En esta temporada de ofertas, Norton anuncia su “Hot Promo” en su sitio web ofertas por tiempo limitado en planes seleccionados, incluidos planes Norton 360 y hasta 69% de descuento. Las ofertas de Norton disponibles hasta el 30 de mayo

Staff Boletín

Artículos de interés sobre las últimas tendencias y avances en el campo de la Industria TI

Publicaciones relacionadas

Botón volver arriba

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, click en el enlace para mayor información.

ACEPTAR
Aviso de cookies