Casa Vigilant de seguretat Ransomware a iCloud de Apple: com va funcionar l'atac

Ransomware a iCloud de Apple: com va funcionar l'atac

Vídeo: Dealing with a Ransomware Attack: A full guide (De novembre 2024)

Vídeo: Dealing with a Ransomware Attack: A full guide (De novembre 2024)
Anonim

Sigues sincer, alguna vegada t’has preocupat perquè el dispositiu Apple es pirati? Mai vaig considerar veritablement la possibilitat. És a dir, fins que vaig parlar de l’atac de ransomware que va afectar els usuaris iCloud a Austràlia i els Estats Units recentment. Les víctimes van ser tancades fora dels seus iPhones per un "Oleg Pliss" i li van dir que paguessin 100 dòlars per desbloquejar el seu dispositiu. En una publicació al bloc, l'especialista en seguretat web Troy Hunt va desglossar els detalls del hack.

Com va passar el Hack

El servei "Troba el meu iPhone", o l'iPad o el Mac, és una aplicació bastant útil. Com es desprèn del seu nom, l'aplicació us permet identificar la ubicació del dispositiu perdut. En el cas dels iPhones, aquesta aplicació permet als usuaris introduir un missatge a la pantalla que demana que es truqui al propietari, estableixi de forma remota un PIN per al vostre telèfon o esborri totes les vostres dades. Oncebviament, un cop t’adones que el teu dispositiu no està al teu compte, has de posar-lo immediatament al mode Perdut i introduir una contrasenya per evitar que algú accedeixi a la teva informació personal.

Tot això sembla dolent, oi? El problema és que si un atacant té accés al teu iCloud, també pot fer aquestes mateixes coses. Sembla que la força darrera d'aquest recent atac de ransomware va utilitzar les funcions "Troba el meu iPhone" per bloquejar de forma remota el dispositiu de les persones i després va exigir diners en efectiu a canvi de desbloquejar els seus dispositius.

Un cop el pirata informàtic va comprometre el compte iCloud de la víctima (enginy social, contrasenya de la força bruta, etc.), va activar el "Find My iPhone" al seu propi dispositiu i es va iniciar la sessió com a víctima. L'atacant va posar l'iPhone de la víctima al "Mode perdut" i la va bloquejar amb un PIN. Aquest atacant va introduir el missatge del rescat per aparèixer al telèfon per veure la víctima. En aquest moment, iCloud va trobar el telèfon suposadament perdut, el va bloquejar amb el PIN i va mostrar el missatge de rescat.

Qui és a la falta?

No tinguis tan ràpida a culpar tot l’atac contra defectes en la seguretat d’Apple. Les víctimes mateixes podrien haver fet les coses d’una altra manera. Per molt que advertim a la gent que faci contrasenyes fortes i difícils de trencar, pocs escolten aquest consell. Si utilitzeu la mateixa contrasenya en diversos llocs i dispositius combinats amb opcions de contrasenya mal predicibles, els individus són molt més vulnerables als pirates informàtics. Les contrasenyes incorrectes no són l'únic problema aquí. És possible que un incompliment dels serveis locals contribuís a l’atac.

Hunt presenta diversos escenaris que podrien haver provocat la violació del ransomware. Podria haver-hi una explotació en el procés que seguís una contrasenya "perduda" al servei d'Apple, un defecte en el procés de suport humà d'Apple o el resultat poc probable d'un atac de phishing extremadament eficaç.

Un rescat de 100 dòlars pot semblar relativament barat per a un atacant. Tanmateix, si el pirata informàtic utilitzés el mètode descrit per Hunt, aquesta persona tindria accés als comptes de iCloud de les víctimes. La majoria dels usuaris fan còpies de seguretat dels seus dispositius a iCloud, cosa que significa que l’atacant pot veure la informació personal de les víctimes i fer un seguiment silenciós dels moviments de les víctimes.

Què fer ara i la propera vegada

En primer lloc, no pagueu mai la rescat encara que considereu que cal; hi ha millors maneres de recuperar-se d’aquests atacs. Hauríeu de restaurar-ho des d’una còpia de seguretat mitjançant iTunes o iCloud. Si considereu que l’atacant no ha canviat la vostra contrasenya a iCloud, si ell o ella hi té accés, assegureu-vos de canviar-la. En qualsevol cas, sempre podeu anar a una botiga local d'Apple per ajudar-vos en la situació.

Podeu i heu de ser més proactius per reduir el risc de ser piratejat. Utilitzeu contrasenyes contundents i exclusives no només al vostre identificador Apple, sinó també a tots els dispositius i llocs que feu servir. Un gestor de contrasenyes és una eina fantàstica per utilitzar i generar i emmagatzemar contrasenyes difícils d’esquerrar; una bona opció és l’opció LastPass 3.0 de les nostres editors. Hauríeu de posar un PIN al dispositiu Apple perquè els que tingueu un pin no permeten que els atacants configurin el seu propi.

Finalment, haureu d’habilitar l’autenticació de dos factors a l’ID d’Apple, a més d’altres llocs i dispositius, per reforçar la seguretat. L’autenticació de dos factors ajuda a frenar els atacs que no facin servir les credencials d’abús, així que si encara no la teniu, assegureu-vos de configurar-la ara. No espereu que us passin històries de terror ransomware com aquesta; sigues intel·ligent i protegeix-te ara.

Ransomware a iCloud de Apple: com va funcionar l'atac