Usuarios australianos de iOS denunciaron que sus dispositivos fueron hackeados por piratas cibernéticos luego de recibir amenazas virtuales que exigen un depósito de hasta 100 dólares en una cuenta PayPal para recuperar el acceso.
Según la información revelada por el Sydney Morning Herald, el hacker o grupo de hackers logró acceder a las contraseñas y datos personales de sus propietarios, y sólo se le conoce por el nombre de Oleg Pliss.
Los reportes explican que se trata de un problema en la aplicación “Find My iPhone”; los dispositivos hackeados emiten un sonido alto, asociado con esta app que ayuda a los usuarios a localizar los equipos perdidos o robados. Este servicio conserva copia de los Apple ID y contraseñas.
“Tu gadget fue hackeado por Oleg Pliss. Para desbloquearlo, es necesario enviar un código de cupón de 100 dólares o euros (Moneypack / Ukash / PaySafeCard) al correo electrónico: lock404@hotmail.com para desbloqueo”, se lee es en el mensaje de advertencia.
¿Cómo opera el ataque?
El ataque funciona al comprometer en iCloud, la nube de Apple para guardar información, las cuentas asociadas con los dispositivos bloqueados, de acuerdo a una discusión en un foro de soporte de Apple, que comenzó el domingo y rápidamente acumuló varios cientos de comentarios.
El ataque masivo es una variante de las llamadas “estafas ransomware”, originalmente dirigidas hacia usuarios de PC con Windows y que a principios de mes se descubrieron dirigidas a usuarios de smartphones con Android.
La razón por la que los atacantes lograron tener acceso a las cuentas de usuario, no es clara. Algunas de las víctimas señalan como posible causa que alguien haya obtenido alguna lista de direcciones de correo electrónico y contraseñas, pero aún es difícil de definir.
Pocas denuncias
Un portavoz de PayPal dijo al Sydney Morning Herald que no había cuenta de PayPal vinculada a la dirección de correo electrónico que el hacker utiliza. Y, dijo, hasta ahora no se tienen reportes de transferencias hacia la cuenta.
Las víctimas han solicitado apoyo a compañías telefónicas locales como Telstra , Vodafone y Movistar para intentar arreglar el problema . Algunos se comunicaron directamente con Apple.
“Vodafone insiste en que un iPhone no puede ser hackeado”, dijo Shleighbo, un usuario de Apple, al diario australiano.
Un portavoz de Telstra dijo que la compañía de telecomunicaciones estaba al tanto de los informes y había remitido el asunto a Apple. “Mientras tanto los clientes que necesitan asistencia pueden contactar con Apple Care “, dijo el portavoz de la compañía.
Vodafone dijo que ningún cliente había informado del asunto a su centro de soporte .
La Comisión Australiana de Competencia y del Consumidor dijo que hasta ahora sólo un usuario había reportado el problema.
De acuerdo a Apple, los usuarios que de antemano habían instaurado un código de bloqueo ya han podido recuperar el control de sus terminales, y de no ser así, se recomienda contactar a la empresa para restablecer el servicio a través de iCloud. No se conoce información acerca de ataques en otros lugares del mundo.