¿40 millones de cuentas de iCloud hackeadas? Los hackers mantienen los dispositivos iOS como rehenes

Un masivo hackeo de 40 millones de cuentas de iCloud podría mantener los dispositivos de Apple como rehenes por un ransomware ruso

La cuenta de iCloud de Apple parece haber sido tan severamente hackeada por algunos hackers urbanos que algunos iPhones han sido esencialmente mantenidos como rehenes por un ransomware ruso. Se estima que alrededor de 40 millones de cuentas de iCloud están en riesgo, según CSO Online.

Algunos usuarios de iPhone, desde febrero de este año, han descubierto que sus dispositivos han sido comprometidos y están siendo retenidos por hackers rusos. El ataque es casi demasiado simple.

Una cuenta de iCloud es violada (con la ayuda de credenciales filtradas) y la función “Buscar mi iPhone” del servicio.

“Comienza con un Apple ID comprometido. A partir de ahí, el atacante utiliza Buscar mi iPhone y coloca el dispositivo de la víctima en modo perdido. En este punto, pueden bloquear el dispositivo, publicar un mensaje en la pantalla de bloqueo y activar un sonido para llamar la atención sobre él.

En cada uno de los casos reportados públicamente, el rescate demandado suele ser de $30 a $50. Si una víctima contacta la dirección de correo electrónico referenciada, además de las instrucciones de pago, se les dice que tienen 12 horas para cumplir o sus datos serán eliminados”, dijo el blog de seguridad de CSO, Salted Hash.

Si un gran número de cuentas de iCloud son violadas, puedes multiplicar esos $30 – $50 por 1,000 o incluso más, y el esquema de repente parece bastante lucrativo para los hackers.

A principios de esta semana, un profesional de seguridad publicó un mensaje en un grupo de correo electrónico privado solicitando información relacionada con la posible violación de al menos 40 millones de cuentas de iCloud.

Salted Hash comenzó a investigar esta historia después de recibir el correo electrónico. En él, un miembro de la lista cuestionó a los demás sobre un rumor relacionado con “rumores de una violación masiva (40 millones) de datos en Apple.”

El mensaje continúa afirmando que la supuesta violación fue llevada a cabo por un actor ruso y el vector “parece ser a través de iCloud a la función ‘localizar dispositivo’, y luego está bloqueando el dispositivo y pidiendo dinero.”

El informe añade que “por ahora, supongamos que no ha habido una violación masiva de datos de iCloud.” Apple no ha comentado sobre el asunto.

Dado que se cree que las credenciales de Apple ID involucradas en los ataques de rescate provienen de violaciones de seguridad en línea, Salted Hash apuntó hacia una base de datos de Mac-Forums.com recientemente comprometida, que supuestamente incluye 291,214 cuentas, que se está vendiendo por alrededor de $775 en la darknet.

Sin embargo, algunos expertos en seguridad afirman que el conteo de víctimas de 40 millones probablemente está muy exagerado. Tiene sentido, porque incluso si solo un pequeño porcentaje de la lista estuviera siendo atacado, unos pocos cientos de miles de víctimas en unos pocos meses destacarían como un faro. En resumen, no habría forma de mantener tales ataques bajo el radar. Eso no es un fallo que escaparía al radar de Apple, como puedes imaginar.

En este momento, no hay evidencia que sugiera que la base de datos de Mac-Forums tenga alguna relación con estos ataques de rescate. Sin embargo, si deseas proceder con precaución, se recomienda encarecidamente que cambies tu contraseña de iCloud de inmediato, y si aún no lo has hecho, habilites la verificación en dos pasos. Ambos cambios se pueden realizar dentro de la pantalla de Configuración de iCloud.

Fuente: CSO Online