Find my iPhone (y las alternativas similares de otros sistemas operativos) es una herramienta muy útil cuando pierdes el control de tu teléfono. No sólo te deja inutilizarlo remotamente sino que puedes localizarlo, enviar mensajes o incluso hacer sonar una alarma. Sin embargo, si los datos de acceso son poco seguros o si alguien consigue acceder a ellos, puede causarte más de un disgusto.
Esto es lo que está pasando en Australia en las últimas horas, con decenas de usuarios afectados quejándose en el foro de soporte oficial de Apple. Al parecer, un número considerable de dispositivos han sido bloqueados desde ayer y en la pantalla aparece un mensaje que dice lo siguiente: "Dispositivo hackeado por Oleg Pliss. Para desbloquearlo, necesitas enviar un pago de 100 dólares/euros a lock404@hotmail.com". Para más inri, muchos de ellos han sido despertados con las alarmas a altas horas de la madrugada.
De momento, y al ser tan reciente, no está muy claro el número de usuarios afectados, pero el hecho de que en el foro de soporte de Apple hayan aparecido tantos casos en apenas unas horas ya da a entender que no se trata de un hecho aislado. La otra gran pregunta es ¿por qué sólo afecta a usuarios en Australia? La respuesta no está muy clara. Entre las posibles hipótesis se habla de que podría ser un sitio web local hackeado, aprovechándose los atacantes de la gente que utilizaba allí los mismos datos que en iCloud.
Otros, en cambio, aseguran haber sido afectados y tener una contraseña única, por lo que otras posibilidades son un ataque Man in the middle o un keylogger. ¿Problema de seguridad de Apple? Tampoco se puede descartar, aunque la compañía no se ha pronunciado todavía. Hace unos días, curiosamente, un grupo de hackers aseguró haber comprometido la seguridad de iCloud. ¿Casualidad o tendrá algo que ver realmente? Estaremos atentos a cualquier respuesta oficial que puedan dar.
Aunque algunos usuarios afectados ya han podido recuperar el control de sus dispositivos, otros están teniendo más dificultades en el proceso. En principio, y si tenías un código de bloqueo, basta con entrar a iCloud desde un ordenador de escritorio y desactivar el modo "perdido" en el móvil o tablet. Si no tenías un código... bueno, ya es más complicado, ya que los atacantes parecen haber ido añadiéndolos. En esta situación, lo recomendable es restaurar el teléfono desde iTunes en el ordenador que tengas sincronizado con el dispositivo. Y, por supuesto, toca cambiar la contraseña de iCloud lo antes posible.
Cómo evitar estos casos
Aunque, por ahora, este problema sólo parece estar afectando a dispositivos de Apple en Australia, nunca está de más tomar precauciones para evitar ser víctima de un ataque de estas características:
- Utiliza una contraseña segura y cámbiala periódicamente.
- El correo asociado a tu cuenta no debe ser vulnerable (si tienes identificación en dos pasos, mejor que mejor).
- Ahora que Apple también admite verificación en dos pasos, es recomendable usarla.
- Nunca utilices la misma contraseña en dos servicios. Si comprometen uno, podrían acceder al otro.
- Nunca hagas click en enlaces de correos que dicen venir de parte de Apple (phishing). Entra siempre a través del navegador web.
- Asegúrate de tener copias de seguridad periódicas por si te toca restaurar.
Imagen | The Age
Ver 38 comentarios
38 comentarios
skryker
Debe de ser un fake, en Applesfera no comentan nada y eso que es un blog dedicado a Apple, oh wait!
Ahora en serio, no digo que me alegre porque eso nos puede pasar a todos y tiene que ser una verdadera pu****, pero tanto que se vanaglorian de su sistema infranqueable, tanto atacar la seguridad de Android, que es un coladero, que no es seguro, etc. y resulta que les pasa esto, no tengo nada más que añadir.
challenger
Oleg pls
diordna
Esto no es una falla de seguridad de iCloud, no señor, En Apple piensan en todo, Este es un nuevo "Feature" de iOS dedicado a los "Amigos de lo ajeno" que va a reducir los robos, para que robar el telefono si lo puedes secuestrar directamente, pagas, evitas las muertes y te quedas con tu telefono, todos salen ganando, un WIN WIN en toda regla. ATT: Miguel Michan.
videl
Vaya fail. ¿No se puede saltar poniéndo en DFU y restaurando?
getero
Justo con la salida de Watch Dogs, será una promo para promocionar la temática hacker y eso...
Ahora de verdad, todos los sistemas tienen sus puntos débiles y para todos ellos hay gente que los busca. Es responsabilidad de las empresas propietarias que no pase, por lo que si es muy grave más de uno va a salir escaldado.
spotlight
A esto no se le puede llamar hackear un dispositivo. Lo único que necesitas es tener la id de Apple y su contraseña para realizar dichas acciones desde cualquier ordenador. ¿Y cómo se consiguen las contraseñas?. Pues muy fácil pones en marcha una campaña de phising para miles de usuarios y algunos siempre pican. Pasa en todos los sistemas, incluso en los bancarios.
arturosasaki
No quiero echar mas leña al fuego, pero donde estan ahora los fanboys de la manzanita que decian que iOS era el mas seguro, que Android es una coladera, que al ser un SO cerrado, no habria intrusiones y bla bla bla???.........Ni siquiera veo a un conocido troll a sueldo que siempre comenta,por que sera??........
Ya en serio, cualquier SO es seguro como uno lo permita que sea, esta noticia nos enseña que no nos debemos confiar de lo que una compañia o sus fanboys pueda decir, siempre habra brechas o hackers dispuestos a explotar dichas brechas.
azahn
Ya van dos owned descomunales de Apple en apenas dos meses.
diwit1
phisHing, es phisHing...
powerjons
Una copia cutre del BlackBerry Protect