La función Find my iPhone de Apple esta siendo utilizada por piratas informáticos para bloquear dispositivos iOS y pedir un “rescate” a las víctimas. Los primeros casos se han producido en Australia y suponen una nueva forma de ciberdelincuencia.
La herramienta Buscar mi iPhone está pensada para ayudar a los usuarios en caso de pérdida o robo de sus dispositivos Apple. Básicamente permite bloquear y localizar los terminales, de manera que sea más sencillo proceder a su búsqueda. Sin embargo, parece que los hackers no han tardado en encontrar un uso totalmente distinto y perverso.
En concreto, se ha alertado del uso de esta función para bloquear remotamente terminales de usuarios. La mecánica es la siguiente. Los hackers acceden a las cuentas de iCloud de las víctimas, que como comentamos hace poco han descubierto un grave agujero de seguridad, y bloquean sus terminales con Buscar mi iPhone. En ese momento, los usuarios reciben un mensaje anunciando que su dispositivo, tanto iPhone como iPad, ha sido bloqueado y que no pueden utilizarlo hasta que se revierta el proceso. Para desbloquear los equipos, los hackers solicitan el pago de entre 50 y 100 dólares como han indicado los usuarios en los foros oficiales de Apple.
Los primeros casos de este problema se han dado entre usuarios de Australia. El diario The Sydney Morning Herald explica que varias personas han reportado este problema y han confirmado que un hacker identificado como Oleg Pliss está realizando la campaña de extorsión para restaurar el funcionamiento de los equipos. En un mensaje, se solicita un ingreso de hasta 100 euros en una cuenta de PayPal para desbloquearlos.
Aquellos usuarios que previamente hubiesen introducido la autentificación en dos pasos en iCloud pueden solucionar el bloqueo de sus terminales por si mismos. Sin embargo, aquellas personas que no hubiesen tomado esa precaución tendrán que solicitar la ayuda de Apple para no verse afectadas por la extorsión de los hackers.
La incidencia se suma a otros problemas que los sistemas de Apple ha registrado en los últimos días. En concreto, se han dado a conocer incidencias con iMessage y un problema de seguridad relacionado con iCloud. En este caso la incidencia no depende tanto de Apple como de la falta de medidas de seguridad de las víctimas, que no habrían seguido las medidas de protección oportunas para sus cuentas de iCloud y Buscar mi iPhone.
Casos como este ponen de relieve que es necesario que los usuarios se conciencien sobre la necesidad de proteger sus datos de acceso a los distintos servicios que frecuentan. Utilizar las recomendaciones para contraseñas seguras y nunca usar el mismo password para más de un servicio son algunas de las formas de prevenir que sucedan incidentes como este y que así la información en los dispositivos móviles no sea una preocupación.
Fuente: Foros Oficiales de Apple vía The Sydney Morning Herald