Los usuarios de Apple han estado recibiendo una gran cantidad de solicitudes para «restablecer contraseña», lo que ha sido identificado como un sofisticado esquema de phishing diseñado para apoderarse de sus cuentas y dispositivos. Este ataque comienza con numerosas notificaciones del sistema instando al usuario a cambiar la contraseña de su Apple ID.
Dado que estas notificaciones aparecen como mensajes del sistema, los usuarios no pueden realizar otras acciones en sus teléfonos hasta responder a cada solicitud. Un informe de Krebs on Security destaca que negar estas solicitudes no detiene el ataque; en un caso reportado, un usuario recibió una llamada de alguien que afirmaba ser de ‘Soporte Técnico de Apple’ poco después de negar múltiples solicitudes de restablecimiento de contraseña. Este incidente revela que los estafadores pueden simular llamadas desde números oficiales mediante técnicas de spoofing.
El «Restablecer Contraseña» de los estafadores
Parth Patel, un usuario afectado, compartió que después de rechazar las solicitudes de restablecimiento, recibió una llamada de un número que parecía ser el de Apple. Aunque el impostor tenía información precisa sobre Patel, como su fecha de nacimiento y direcciones, la sospecha de Patel se confirmó cuando el estafador se equivocó en su nombre. Este error llevó a Patel a concluir que sus datos habían sido recopilados en una Web de búsqueda de personas, lo que indica una táctica de los estafadores para ganar credibilidad.
Frente a estos incidentes, Apple ha preferido no hacer comentarios específicos sobre los ataques, pero ha redirigido a los usuarios a sus recursos de soporte para reconocer ataques de phishing. La compañía enfatiza que nunca solicitarán información personal o códigos de seguridad para brindar asistencia técnica y aconsejan a los usuarios no compartir su ID de Apple o información personal con terceros. Además, sugieren utilizar la autenticación de dos factores y nunca usar tarjetas de regalo de Apple para realizar pagos, destacando la importancia de la vigilancia y la precaución al gestionar llamadas y mensajes no solicitados.
Los ataques de phishing se están volviendo cada vez más sofisticados, utilizando técnicas como el spoofing para simular llamadas de números confiables y recolectar datos personales de fuentes dudosas para personalizar los intentos de estafa. La experiencia de usuarios como Patel subraya la importancia de estar alerta y verificar la identidad de quienes solicitan información personal.
