"Find My iPhone" de Apple permite a los piratas informáticos bloquear dispositivos de forma remota

"Mi iPhone fue pirateado y puesto en modo perdido". Ese es uno de los informes que la gente envió últimamente en el foro de discusión de Apple. Aunque Mac se considera el sistema operativo más seguro del mercado y los ataques de ransomware son extremadamente raros, la falla imprevista en Apple "Encontrar mi iphone" dejó a decenas de personas sin acceso a sus dispositivos iPhone, iPad y Mac.

Los piratas informáticos utilizan Find My iPhone para bloquear Mac de forma remota

Los piratas informáticos utilizan el servicio "Buscar mi iPhone" para bloquear dispositivos Mac de forma remota

Find My iPhone es una herramienta de seguridad desarrollada por Apple en 2010. Su propósito es proteger los dispositivos Mac de pérdidas o daños o, más bien, evitar que extraños accedan a los datos disponibles en un dispositivo perdido o robado.

La aplicación "Find My iPhone" utiliza un servicio de iCloud,[1] que habilitó el GPS en el dispositivo perdido / robado y muestra su ubicación en un mapa. Para obtener la ubicación del dispositivo, el usuario debe iniciar sesión en la cuenta de iCloud utilizando cualquier navegador web y habilitar el "Modo perdido".

Normalmente, los usuarios de iPhone, iPad u otros dispositivos Mac utilizan la autenticación de dos factores,[2] que protege la ID de Apple. Para decirlo más claramente, cuando inicia sesión en su dispositivo Mac por primera vez y configura la autenticación de dos factores, su dispositivo se trata como confiable. Si desea iniciar sesión en otro dispositivo con el mismo ID de Apple, se habilitará la autenticación de dos factores y recibirá un mensaje de confirmación en el dispositivo confiable solicitando aprobar la conexión ingresando su contraseña y código de verificación de seis dígitos.

En consecuencia, si alguien más descubre la contraseña de su ID de Apple, no se preocupe porque se le informará sobre un uso no autorizado de su ID y, por lo tanto, podría cambiar la contraseña. Sin embargo, la autenticación de dos factores no funciona si el usuario del dispositivo habilita el "Modo perdido".

En otras palabras, si inicia sesión en su cuenta de iCloud y habilita el "Modo perdido", el dispositivo que seleccione de la lista de dispositivos se bloquea inmediatamente sin autenticación de dos factores. En realidad, eso es autocomprensión si no tiene su dispositivo de confianza al que se envía el código de verificación.

Fenómeno de rescate de iCloud

Como hemos explicado anteriormente, el servicio "Buscar mi iPhone" en iCloud permite el acceso parcial a los dispositivos Mac cuando el "Modo Perdido" está habilitado. Los informes recientes de personas muestran que tal decisión no es más que un defecto de diseño, que permite a los ciberdelincuentes piratear cuentas de iCloud y bloquear dispositivos Mac de forma remota.

Este, llamado ataque de rescate de iCloud, solo es posible si los piratas informáticos descubren la contraseña de la cuenta de iCloud. Aunque iCloud no ha sido violado,[3] los datos pueden haber sido revelados durante otras violaciones de datos, incluido LinkedIn,[4] MySpace, DropBox o Last.fm donde se usaron contraseñas idénticas para las cuentas.

La ID de Apple está comprometida, no el dispositivo en sí

Si un pirata informático ingresa a su cuenta de iCloud, verá la lista de dispositivos. Sin embargo, no puede acceder a los datos sin la autenticación de dos factores. La única opción que tiene es seleccionar el dispositivo y habilitar el "Modo de pérdida", que bloquea el dispositivo.

Además, el “Modo Pérdida” permite enviar un mensaje al dispositivo perdido. Así, un hacker que compromete la cuenta de iCloud envía una demanda para pagar un rescate, que actualmente varía entre $ 20 y $ 50. Dado que el rescate aún no es grande, la mayoría de los usuarios de Mac decidieron pagar el rescate.

Evite que su Mac del ransomware iCloud

Apple aún no ha respondido a las quejas de la gente, por lo que los usuarios de Mac se quejan de la compañía por no tomar las medidas inmediatas. Si bien la campaña de rescate de iCloud aún no se ha dispersado, es recomendable tomar medidas de precaución para mantener su dispositivo seguro.

En primer lugar, cambie la contraseña de su ID de Apple y nunca la use para otras cuentas. Además, asegúrese de cambiar la contraseña con regularidad. Además, habilite la autenticación de dos factores incluso si los piratas informáticos pueden inutilizarla habilitando la opción "Lost Modo." Sin embargo, la autenticación de dos factores definitivamente protegerá su información personal de pérdida. Finalmente, pero lo más importante, desactive la función Buscar mi iPhone, al menos desde que Apple decide cómo solucionar este defecto.