Nueva técnica de phishing apunta a usuarios de dispositivos Apple
«Bombardeo MFA» mezcla tecnología y psicología para engañar a las víctimas.
Ciudad de México, Mayo de 2024 – Recientemente, usuarios de dispositivos Apple han sido blanco de una sofisticada táctica de phishing que aprovecha tanto la tecnología como la psicología humana. Los expertos de Norton, una marca de ciberseguridad para el consumidor de Gen™ (NASDAQ: GEN), advierten sobre una nueva modalidad, conocida como «bombardeo MFA» o «push bombing», está diseñada para inducir a las víctimas a compartir información personal sensible, poniendo en riesgo sus cuentas y datos.
¿Qué es el bombardeo MFA?
El bombardeo MFA es una táctica de phishing que abruma a los usuarios con múltiples solicitudes de contraseña, llevándolos a un estado de «fatiga de notificaciones». Una vez los usuarios se ven desestabilizados, los ciberdelincuentes realizan llamadas telefónicas haciéndose pasar por representantes de Apple, instando a los usuarios a compartir información confidencial.
Bajo el pretexto de proteger la cuenta del usuario, el “representante de Apple” informará que su cuenta está bajo ataque o en riesgo, alimentando la sensación de urgencia y miedo del usuario. Luego, recurrirán al discurso de phishing. Los delincuentes afirman que, para proteger la cuenta, necesitan «verificar» la identidad del usuario o el estado de la cuenta utilizando una contraseña de un solo uso que Apple supuestamente envió al dispositivo del usuario.
Esta contraseña es una información crítica que, en circunstancias normales, se utiliza para confirmar la identidad del titular de la cuenta durante un proceso legítimo de restablecimiento de contraseña o desbloqueo de cuenta.
Una vez que el ciberdelincuente obtiene la contraseña de un solo uso, puede completar el proceso de restablecimiento de contraseña. Esto bloquearía efectivamente al usuario legítimo mientras los ciberdelincuentes acceden al ID de Apple del usuario y a los servicios vinculados.
Para ayudar a los usuarios de dispositivos Apple a protegerse contra este tipo de ataques, Iskander Sanchez-Rola, Director de Innovación en Privacidad de Norton, lista medidas de protección que pueden evitar caer en este nuevo tipo de estafa:
- Rechazar las solicitudes de contraseña no solicitadas y reportarlas.
- Mantener escepticismo ante llamadas no solicitadas que pidan información confidencial.
- Verificar la identidad de cualquier persona que solicite información personal.
- Implementar medidas de seguridad adicionales, como claves de recuperación sugeridas por Apple.
Además, es fundamental que los usuarios instalen un antivirus confiable en sus dispositivos. En esta temporada de ofertas, Norton anuncia su «Hot Promo” en su sitio web ofertas por tiempo limitado en planes seleccionados, incluidos planes Norton 360 y hasta 69% de descuento. Las ofertas de Norton disponibles hasta el 30 de mayo:
- Norton Antivirus Plus – 249 pesos
- Norton 360 Standard – 399 pesos
- Norton 360 Deluxe – 499 pesos
- Norton 360 Advance – 699 pesos
Para obtener más información, acceda: https://mx.norton.com. Consulte también las ofertas de productos Norton ofrecidas hasta fin de este mes, por los distribuidores: Amazon, Mercado Libre, Liverpool, Lumen y Office Depot.
Acerca de Norton:
Norton es una marca líder en Ciberseguridad de Gen™ (NASDAQ: GEN), una compañía global dedicada a impulsar la Libertad Digital a través de su familia de marcas de confianza para el consumidor, incluyendo Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner. Gen permite a las personas vivir su vida digital de forma segura, privada y confiada hoy y en las generaciones venideras. Gen ofrece productos y servicios galardonados en ciberseguridad, privacidad online y protección de la identidad a más de 500 millones de usuarios en más de 150 países. Más información en Norton.com y GenDigital.com.
Redacción Excélsior 