Este nuevo truco de phishing podría engañarte para robarte la contraseña de tu Apple ID

iOS Popups

Si eres usuario del iPhone, estás acostumbrado a la ventana emergente aleatoria que te pide tu Apple ID y tu contraseña debido a que alguna aplicación se está ejecutando en segundo plano.

Es algo normal, y no pensamos dos veces antes de ingresar la contraseña. Sin embargo, hay un nuevo ataque de phishing que puede engañarte para que introduzcas tu contraseña, robártela y causarte graves problemas de privacidad.

Felix Krause ha publicado un post en su blog, y en el mismo explica cómo una ventana emergente falsa podría usarse fácilmente para engañar a alguien para que entregue su ID y contraseña de Apple.

El desarrollador explica que crear una ventana emergente falsa no requiere habilidades de codificación extraordinarias. Cualquier ingeniero de iOS puede hacer una solicitud de contraseña del Apple ID y enviar esa ventana emergente.

La contraseña se puede registrar en la aplicación para que cualquiera pueda acceder a ella. Se necesitan menos de 30 líneas de código y, aparentemente, podría disfrazarse como cualquier aplicación de iOS legítima y escabullirse de los equipos de revisión de la App Store.

Crear un cuadro de diálogo que se parece a una ventana emergente del sistema es súper fácil, no hay ningún código secreto o mágico involucrado, son literalmente los ejemplos proporcionados en los documentos de Apple, con un texto personalizado. Decidí no abrir el código emergente real, sin embargo, tenga en cuenta que son menos de 30 líneas de código y que todos los ingenieros de iOS podrán construir rápidamente su propio código de phishing.

Krause dice que ya informó de este problema a Apple y explica que Apple puede solucionarlo impidiendo que se introduzcan contraseñas en ventanas emergentes, y permitiéndolo solo en la aplicación de Ajustes/App Store. Él experto en seguridad señala que este ha sido un problema con los navegadores de escritorio durante años, con sitios web que envían ventanas emergentes que se ven idénticas a las ventanas emergentes del sistema.

Este parece ser un problema serio y hasta que Apple brinde una solución, Krause ha señalado algunas maneras en que puedes protegerte de este tipo de ataques de phishing:

Pulsa el botón de inicio, y mira si la aplicación se cierra:

  • Si cierra la aplicación, y con ella la ventana de diálogo, entonces era un ataque de phishing.
  • Si el diálogo y la aplicación siguen visibles, entonces es un diálogo del sistema.
  • No ingreses tus credenciales en una ventana emergente, en su lugar, abre la aplicación de Ajustes manualmente.
  • Si pulsas el botón Cancelar en un cuadro de diálogo, la aplicación seguirá accediendo al contenido del campo de contraseña. Incluso después de introducir los primeros caracteres, la aplicación probablemente ya tiene tu contraseña.

Así que ya sabes, la próxima vez que veas un popup emergente en tu dispositivo iOS, antes de introducir tu contraseña, asegúrate de que estás haciendo lo correcto.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f