El Diario de Wall Street Joanna Stern y Nicole Nguyen se han adentrado en el nefasto mundo de los ladrones de contraseñas en un completo informe publicado hace tres días. La investigación arroja luz sobre una tendencia inquietante de ladrones que espían subrepticiamente el código de acceso del iPhone de su víctima antes de arrebatarle el dispositivo, obteniendo así acceso sin restricciones a datos confidenciales y finanzas.
Si está utilizando un iPhone, tenga cuidado con los últimos problemas de seguridad.
Según el informe, todos los a las víctimas entrevistadas les robaron sus iPhones mientras socializaban en bares y otros lugares públicos por la noche. Los perpetradores desplegaron una variedad de tácticas, algunos arrebataron a la fuerza los dispositivos de las manos de sus víctimas, mientras que otros recurrieron a la agresión física y la intimidación para apoderarse de los codiciados dispositivos. En el informe se documentan ejemplos específicos de estas desgarradoras experiencias, lo que subraya la magnitud de la amenaza que representan los ladrones de códigos de acceso.
Las ramificaciones del robo de contraseñas van más allá de la pérdida de un dispositivo. De hecho, un ladrón que obtiene conocimiento del código de acceso del iPhone puede manipular el dispositivo de varias maneras. Por ejemplo, pueden restablecer la contraseña de ID de Apple de la víctima a través de la aplicación Configuración, incluso si la autenticación Face ID o Touch ID está habilitada. Esto permite que el ladrón desactive Find My iPhone, lo que evita que el propietario del dispositivo rastree su ubicación o lo borre de forma remota a través de iCloud. Además, el ladrón puede eliminar los dispositivos Apple de confianza asociados con la cuenta, bloqueando aún más a la víctima.
El informe también destaca otro resultado preocupante del robo de contraseñas. Al acceder a la información de contacto de un ID de Apple, el ladrón puede configurar una clave de recuperación, evitando efectivamente que la víctima recupere la cuenta. Las implicaciones de esto son de gran alcance, ya que el ladrón puede usar la ID de Apple de la víctima para acceder a datos confidenciales, como información bancaria o correos electrónicos personales, y causar daños irreparables.
Las consecuencias del robo de contraseñas son terribles, ya que abre la puerta a una variedad de actividades delictivas. Conocer el código de acceso de un iPhone otorga a un ladrón acceso a Apple Pay y Apple Cash, así como a aplicaciones bancarias cuyas contraseñas se almacenan en el llavero de iCloud. Incluso si Face ID o Touch ID están habilitados, los ladrones de contraseñas pueden pasar por alto estos métodos de autenticación y obtener acceso al dispositivo.
El informe revela que los ladrones de contraseñas pueden ir un paso más allá y explotar la información personal almacenada en el dispositivo para abrir una Apple Card. Por ejemplo, al identificar el número de Seguro Social de la víctima a partir de fotos almacenadas en aplicaciones como Fotos o Google Drive, algunos ladrones han obtenido con éxito una Apple Card.
Quizás el aspecto más preocupante del robo de contraseñas es la capacidad del ladrón para obtener acceso a otras contraseñas almacenadas en el llavero de iCloud. Esto permite que el ladrón cause estragos al acceder potencialmente a cuentas de correo electrónico y otra información confidencial.
¿Cuál es la respuesta de Apple?
En respuesta al informe, un portavoz de Apple hizo la siguiente declaración:
“Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes. Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean. Continuaremos avanzando en las protecciones para ayudar a mantener seguras las cuentas de los usuarios”.
Apple no proporcionó ninguna información específica sobre posibles medidas de seguridad futuras.
Stern sugirió en un tweet que Apple ofrezca medidas de seguridad de iOS adicionales y alternativas de recuperación de cuenta de ID de Apple.
Esta es una historia sobre crímenes que ocurren en todo el país, pero también sobre cómo Apple ha puesto tanto poder en el código de acceso. Esa sola cadena de dígitos le permite a un ladrón:
🔴 Cambiar una contraseña de ID de Apple
🔴 Accede a las contraseñas del llavero de iCloud
🔴Usar Apple Pay (🧵2/7)— Joanna Stern (@JoannaStern) 24 de febrero de 2023
¿Cómo protegerse de los ladrones de contraseñas?
En respuesta a la amenaza que representa el robo de contraseñas, la periodista tecnológica Joanna Stern acudió a Twitter para ofrecer algunos consejos prácticos a los usuarios de iOS. Una de las formas más efectivas de protegerse contra el robo de contraseñas es cambiar de una contraseña de cuatro dígitos a una contraseña alfanumérica. Esto hace que sea más difícil para los ladrones espiar el código de acceso, lo que reduce la probabilidad de un robo exitoso. Los usuarios pueden cambiar su código de acceso en la aplicación Configuración en Face ID & Passcode > Change Passcode. También puede visitar nuestra guía para obtener más información sobre la configuración del código de acceso.
Otra estrategia efectiva es confiar tanto como sea posible en Face ID o Touch ID cuando esté en público, ya que esto reduce la necesidad de ingresar el código de acceso manualmente. En situaciones en las que es necesario ingresar un código de acceso, los usuarios pueden sostener sus manos sobre la pantalla para ocultar el código de acceso de miradas indiscretas.
También es recomendable que los usuarios consideren almacenar las contraseñas de las cuentas bancarias en un administrador de contraseñas que no dependa del código de acceso del dispositivo. Esto agrega una capa adicional de protección, lo que dificulta que los ladrones obtengan acceso a información financiera confidencial.
Al seguir estos sencillos pasos, los usuarios pueden protegerse contra la creciente amenaza del robo de contraseñas y garantizar la seguridad de su información personal.
