Imagínate conmigo, sales de una cafetería con tus amigos o contestas una llamada mientras cruzas la calle y de repente no encuentras tu iPhone en tus manos, un ladrón te lo secuestró y te lo robó y se escapó inmediatamente antes de darte cuenta de lo que sucedió, en cuestión de minutos, no podrá iniciar sesión en su cuenta en Camello Se accederá a sus fotos, contactos e incluso notas, y lo más importante, se robará el dinero de su cuenta bancaria, todo esto se hizo a través de un truco fácil en unos minutos mientras aún está pensando qué hacer.

¿Cuál es el truco?

El truco es uno de los ataques de ingeniería social que funciona al explotar conociendo el código de acceso del dispositivo y el truco es el siguiente, el ladrón rastrea a la víctima e intenta ver la contraseña del dispositivo, entonces el siguiente paso será intentar para robar el iPhone, después de que termina la parte difícil, es hora de la parte fácil, donde el ladrón explota el token de acceso, que le permite acceder a cualquier cosa en el dispositivo.

 ¿Qué significa conocer el código de acceso?

Al conocer el código de acceso del iPhone, el ladrón puede restablecer fácilmente la contraseña de ID de Apple de la víctima a través de Configuración, incluso si Face ID o Touch ID están habilitados, ya que el sistema operativo lamentablemente proporciona una forma de evitar este problema al ofrecer una opción para ingresar el código de acceso de el dispositivo.

El ladrón también puede desactivar el servicio Find My en el dispositivo, lo que evita que el propietario real del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud. Pero eso no es todo, el ladrón también puede eliminar otros dispositivos Apple de la cuenta para bloquear a la víctima y evitar que conozca la ubicación del iPhone robado.

¿Qué más puede hacer el ladrón? Puede cambiar la información de contacto de la ID de Apple y configurar una clave de recuperación para evitar que la víctima recupere la cuenta. Bueno, hay algo peor, a través del código de acceso del iPhone, el ladrón puede usar el servicio Apple Pay y comprar lo que quiera y enviar dinero a través de la tarjeta Apple Cash (disponible solo en Estados Unidos) a cualquier tarjeta o a su cuenta bancaria fácilmente y no se olvide de acceda a aplicaciones bancarias a través de contraseñas almacenadas en el servicio iCloud Keychain y, por supuesto, encontrará otras contraseñas almacenadas que pueden explotarse para piratear sus cuentas sociales y de correo electrónico y robar toda su vida digital.

Cómo protegerse

Según los expertos, para protegerse de esta estafa, debe cambiar de un código de acceso de cuatro dígitos a opciones más seguras, como un código alfanumérico personalizado y un código numérico personalizado, lo que dificultará que un ladrón incluso intente para espiarte.

Para cambiar el código de acceso, vaya a la configuración en el iPhone, luego presione la impresión de la cara y el código de acceso o la huella digital y el código de acceso, y luego elija activar o cambiar el código de acceso.

Otro consejo importante, usa tu rostro o huella dactilar tanto como sea posible en lugares públicos, y si debes usar un código de acceso, puedes poner tus manos en la pantalla para evitar que nadie sepa lo que estás escribiendo.

Para sus cuentas bancarias y otras cuentas, confíe en un administrador de contraseñas externo confiable que no depende del código de acceso de su iPhone, también proporcionado por Apple hace algún tiempo. Claves de seguridad física Esto brinda a los usuarios protección adicional contra ataques de phishing o ingeniería social.

¿Está utilizando un código de acceso complejo? Dinos en los comentarios

Fuente:

wsj

Artículos relacionados