Los delincuentes siempre encuentran nuevas formas de robar las contraseñas y la información bancaria de los usuarios de iPhone. Una estafa particularmente pérfida está actualmente muy extendida, especialmente en los EE. UU.
Según un informe completo del Wall Street Journal, cientos de personas han sido víctimas de una estafa de robo de identidad asombrosamente simple. Para tomar el ID de Apple, las contraseñas y los datos bancarios, basta con tener acceso al iPhone y la contraseña.
Personas no autorizadas obtienen acceso a contraseñas y datos en el iPhone
Los casos en los que a las personas les roban su iPhone y poco después se les bloquea su propia ID de Apple están aumentando en los EE. UU. El proceso siempre es similar: los extraños ven a una persona ingresar su código de acceso (también conocido como PIN de desbloqueo) solo para robar el iPhone y usar el código para restablecer la contraseña de ID de Apple. Como regla general, todo lo que se requiere es ingresar un código, que se envía directamente al iPhone robado a través de SMS. Los delincuentes pueden usarlo para eludir bloqueos como Face ID y Touch ID y bloquear a los propietarios de sus propias cuentas con una nueva contraseña. Esto también les permite desactivar la función Find My, lo que evita que los propietarios bloqueen o restablezcan el iPhone de forma remota. También pueden desconectar otros dispositivos Apple de la ID de Apple que, de otro modo, tendrían acceso a la cuenta. En el peor de los casos, los delincuentes establecen una clave de recuperación única sin la cual ya no es posible restablecer la contraseña de ID de Apple.
Acceso a Apple Play y aplicaciones bancarias
Si los propietarios ya no tienen control sobre su iPhone y su ID de Apple, los delincuentes tienen las manos libres. Con el código de acceso, pueden acceder a Apple Pay e incluso ver las contraseñas almacenadas en iOS o en un navegador, y usarlas para encontrar credenciales de inicio de sesión para aplicaciones bancarias. En los casos reportados por el “Wall Street Journal”, los delincuentes pudieron transferir varios miles a decenas de miles de dólares estadounidenses en pocas horas, enviarlos a través de Venmo (una subsidiaria de PayPal) o gastarlos en compras. Pero no solo eso: con las contraseñas del llavero de iCloud también tienes acceso a cuentas de correo, redes sociales y más. Ocasionalmente, incluso pudieron encontrar documentos confidenciales como el Número de Seguro Social y el pasaporte en las aplicaciones de fotos. En los EE. UU., el número de seguro se puede usar para abrir una Apple Card que permite a los delincuentes vaciar la cuenta.
TECHBOOK le preguntó a Apple si la compañía está planeando medidas de seguridad adicionales para poner fin al robo de identidad y qué pueden hacer los usuarios para protegerse mientras tanto. Una vez que obtengamos una respuesta, actualizaremos este artículo en consecuencia.
Así es como puedes protegerte
Hay formas de evitar que los delincuentes usen el iPhone y el código de acceso para bloquear a los usuarios de su ID de Apple y contraseñas de acceso.
Utilice el código de acceso alfanumérico y el administrador de contraseñas
Normalmente, el iPhone solo necesita un código numérico de seis dígitos para configurar un bloqueo del dispositivo. Sin embargo, los delincuentes pueden rastrear esto con relativa facilidad simplemente observando la entrada, o incluso filmándola. The Wall Street Journal informa que, en algunos casos, los extraños intentan hacerse amigos de los usuarios para tomarse una foto juntos. Al hacerlo, apagan el iPhone, lo que requiere que se ingrese el código de acceso al encenderlo.
Así que, ante todo, debe Use Face ID o Touch ID para desbloquear siempre que sea posible. Si el iPhone solicita una entrada manual después de un reinicio, dar el código de acceso sólo debajo de la mano ocultado a – como con un cajero automático. Para dificultar el acceso de personas no autorizadas a la combinación, también puede establecer un código de acceso alfanumérico. Además de números, también contiene letras y, por lo tanto, es mucho más difícil de entender. Esta opción está en la configuración a continuación. ID de rostro y código de acceso>cambiar código>opciones de código>Código alfanumérico propio encontrar.
Además, no guardes las contraseñas en el llavero de iOS. configura tu propio administrador de contraseñas. Esto le permite asegurarse de que nadie con el código de acceso tenga acceso a sus otras contraseñas.
Crear clave de recuperación
Los delincuentes aprovechan una laguna en la construcción de seguridad de Apple para restablecer la ID de Apple con una nueva contraseña. Porque el reinicio solo requiere un número de teléfono de confianza, que en la mayoría de los casos es el número utilizado en el propio iPhone. El código para completar el proceso simplemente llega por SMS. Desafortunadamente, Apple no planea configurar una aplicación de autenticación para este proceso.
Sin embargo, los propietarios de iPhone tienen otra opción para evitar que personas no autorizadas restablezcan su ID de Apple. Puede utilizar un llamado Cree una clave de recuperación sin la cual no es posible cambiar la contraseña. Esto también evita que alguien configure un nuevo número de confianza o cree una nueva clave de recuperación para bloquear su propia ID de Apple.
Leer a continuación: Apple presenta claves de seguridad y cifrado de extremo a extremo para iCloud
No guardes fotos de documentos confidenciales
Es útil tener siempre a mano tu número de pasaporte en la app de fotos. Sin embargo, esto les da a los delincuentes un objetivo aún mayor para causar estragos. Es cierto que en Alemania es más difícil que en USA abrir una cuenta usando simples fotos de un documento. Sin embargo, no hay nada de malo en ir a lo seguro. Sin embargo, si es absolutamente necesario, puede almacenar y proteger con contraseña las fotos en la aplicación Notas.
fuente
Wall Street Journal: “Una característica básica del iPhone ayuda a los delincuentes a robar toda su vida digital(consultado el 1 de marzo de 2022)