Los estafadores están bombardeando los dispositivos Apple con restablecimientos de contraseña de dos factores: aquí se explica cómo evitarlo

Conclusiones clave

• Los ataques con bombas 2FA se dirigen a dispositivos iOS para obtener acceso a cuentas a través de constantes solicitudes 2FA y llamadas telefónicas.
• Los estafadores se hacen pasar por el soporte técnico de Apple después de bombardear a las víctimas con notificaciones 2FA para obtener códigos 2FA.
• Para evitar ser víctima, rechace las solicitudes 2FA sospechosas, no proporcione códigos por teléfono y verifique con Apple si tiene dudas.

Si usted o alguien que conoce posee un dispositivo iOS, esté atento al spam masivo de restablecimiento de contraseña. Si esto sucede, estás en el lado receptor de un ataque con bomba de autenticación de dos factores (2FA).

Si bien el ataque puede parecer aterrador, tú tienes el control total de la situación. Mientras sepas cómo funciona el bombardeo 2FA, el estafador no podrá acceder a tu cuenta.

¿Qué es el bombardeo 2FA?

El bombardeo 2FA (también conocido como "bombardeo MFA" o "fatiga MFA") ocurre cuando un atacante obtiene la información de la cuenta de alguien e intenta iniciar sesión con ella. Si la cuenta tiene protección de autenticación de dos factores y no utiliza una aplicación o dispositivo de autenticación independiente, enviará una notificación por mensaje de texto, correo electrónico o teléfono al titular de la cuenta, preguntándole si desea iniciar sesión.

Generalmente, este es el final de la historia. Sin embargo, con el bombardeo 2FA, el atacante bombardea al usuario con solicitudes 2FA con la esperanza de que accidentalmente lo permita o lo acepte para evitar que lleguen los mensajes.

¿Cómo funciona el ataque con bomba iOS 2FA?

El bombardeo 2FA puede ser efectivo, pero es muy fácil defenderse. Sólo necesita rechazar las solicitudes o cambiar su método de confirmación 2FA y el estafador no entrará. Sin embargo, ha aparecido una nueva cepa de bombardeo 2FA que afecta a los usuarios de iOS.

El ataque comienza normalmente. El estafador envía una ola de notificaciones 2FA de iOS pidiéndole que los deje entrar. Después de unos minutos, el estafador deja de enviar notificaciones 2FA y llama a su teléfono.

Cuando contestas, el estafador se hace pasar por el soporte de Apple. Afirmarán que la ola de notificaciones se debió a que un pirata informático intentó acceder a su cuenta. Luego le pedirán cierta información con el pretexto de protegerlos.

Lo preocupante es que el estafador ya tendrá mucha información sobre usted. Esto se debe a que algunos servicios recopilan datos sobre las personas, incluida la vinculación de información personal a números de teléfono. Esto significa que la persona que llama conocerá datos confidenciales como su nombre, fecha de nacimiento y dirección.

El estafador tiene como objetivo obtener su código 2FA, que recibe por mensaje de texto. Una vez que entregue el código, el hacker accederá a su cuenta.

Cómo evitar un ataque con bomba iOS 2FA

Por más aterrador que parezca este ataque, tienes control total sobre la situación. Si nota que su iPhone explota con solicitudes 2FA, no entre en pánico; eso es exactamente lo que un estafador quiere que hagas. Recuerde, no pueden acceder a su cuenta si no acepta la solicitud.

Rechace todas las solicitudes de 2FA que reciba y que no haya solicitado. Si alguien te llama pidiendo un código, no se lo des. Si le preocupa que la llamada sea real, vea si puede detectar señales reveladoras de que la persona que lo llama es un estafador. También puedes colgar y llamar al soporte técnico de Apple para verificar si realmente hay algún problema con tu cuenta.

Desafortunadamente, cambiar su contraseña no funcionará porque el estafador puede enviarle notificaciones 2FA con solo ingresar su número de teléfono. Como tal, puede cambiar el número de su cuenta o esperar hasta que Apple encuentre una solución. También puedes detener las llamadas fraudulentas en tu iPhone para evitar que el estafador te llame.

Los ataques con bombas 2FA pueden ser aterradores y agotadores mentalmente, pero eso es exactamente lo que quiere el estafador. Siempre que rechaces las notificaciones e ignores las llamadas de Apple, no correrás el riesgo de perder tu cuenta.