Tuesday, May 27, 2014

"O pagas el rescate o te quedas sin teléfono"

Rescate iCloud

Find my iPhone (y las alternativas similares de otros sistemas operativos) es una herramienta muy útil cuando pierdes el control de tu teléfono. No sólo te deja inutilizarlo remotamente sino que puedes localizarlo, enviar mensajes o incluso hacer sonar una alarma. Sin embargo, si los datos de acceso son poco seguros o si alguien consigue acceder a ellos, puede causarte más de un disgusto.
Esto es lo que está pasando en Australia en las últimas horas, con decenas de usuarios afectados quejándose en el foro de soporte oficial de Apple. Al parecer, un número considerable de dispositivos han sido bloqueados desde ayer y en la pantalla aparece un mensaje que dice lo siguiente: "Dispositivo hackeado por Oleg Pliss. Para desbloquearlo, necesitas enviar un pago de 100 dólares/euros a lock404@hotmail.com". Para más inri, muchos de ellos han sido despertados con las alarmas a altas horas de la madrugada.
De momento, y al ser tan reciente, no está muy claro el número de usuarios afectados, pero el hecho de que en el foro de soporte de Apple hayan aparecido tantos casos en apenas unas horas ya da a entender que no se trata de un hecho aislado. La otra gran pregunta es ¿por qué sólo afecta a usuarios en Australia? La respuesta no está muy clara. Entre las posibles hipótesis se habla de que podría ser un sitio web local hackeado, aprovechándose los atacantes de la gente que utilizaba allí los mismos datos que en iCloud.
Otros, en cambio, aseguran haber sido afectados y tener una contraseña única, por lo que otras posibilidades son un ataque Man in the middle o un keylogger. ¿Problema de seguridad de Apple? Tampoco se puede descartar, aunque la compañía no se ha pronunciado todavía. Hace unos días, curiosamente, un grupo de hackers aseguró haber comprometido la seguridad de iCloud. ¿Casualidad o tendrá algo que ver realmente? Estaremos atentos a cualquier respuesta oficial que puedan dar.
Aunque algunos usuarios afectados ya han podido recuperar el control de sus dispositivos, otros están teniendo más dificultades en el proceso. En principio, y si tenías un código de bloqueo, basta con entrar a iCloud desde un ordenador de escritorio y desactivar el modo "perdido" en el móvil o tablet. Si no tenías un código... bueno, ya es más complicado, ya que los atacantes parecen haber ido añadiéndolos. En esta situación, lo recomendable es restaurar el teléfono desde iTunes en el ordenador que tengas sincronizado con el dispositivo. Y, por supuesto, toca cambiar la contraseña de iCloud lo antes posible.

Cómo evitar estos casos

Aunque, por ahora, este problema sólo parece estar afectando a dispositivos de Apple en Australia, nunca está de más tomar precauciones para evitar ser víctima de un ataque de estas características:
  • Utiliza una contraseña segura y cámbiala periódicamente.
  • El correo asociado a tu cuenta no debe ser vulnerable (si tienes identificación en dos pasos, mejor que mejor).
  • Ahora que Apple también admite verificación en dos pasos, es recomendable usarla.
  • Nunca utilices la misma contraseña en dos servicios. Si comprometen uno, podrían acceder al otro.
  • Nunca hagas click en enlaces de correos que dicen venir de parte de Apple (phishing). Entra siempre a través del navegador web.
  • Asegúrate de tener copias de seguridad periódicas por si te toca restaurar.

No comments:

Post a Comment