Varios usuarios australianos que usan iPhone, iPad o Mac en este momento están descubriendo que sus dispositivos están siendo bloqueados de forma remota mediante la opción “Find My iPhone”, el hacker que está realizando estos bloqueos utiliza el nombre de “Oleg Pliss”. El grupo de hackers reclama el pago de 50 a 100 dólares en una cuenta PayPal anónima con el fin de desbloquear el dispositivo y poder usarlo de nuevo por sus propietarios.
Varios usuarios australianos de iPhone bloqueados con la opción “Find My iPhone”
En el foro de soporte oficial de Apple ya se ha abierto un hilo con cientos de usuarios australianos, que están descubrió que tienen sus propios dispositivos iOS y OS X bloqueados de forma remota. Entre estos usuarios, el que posee múltiples dispositivos, ha visto como el bloqueo se extiende a todos los dispositivos asignados con el mismo Apple ID, ya sea iOS o Mac.
El hecho de que los usuarios australianos tenga activo el “Buscar mi iPhone” para bloquear el dispositivo a distancia, ha significado que los hackers han tenido acceso a sus cuentas de iCloud, por lo que se debe evitar el uso de programas maliciosos u otros tipos de hacks.
Sólo por utilizar “Find My iPhone”, los usuarios han establecido un código de acceso en sus dispositivos fueron capaces de volver a habilitar este acceso, tanto en iOS como en OS X. Esto es porque “Buscar mi iPhone” solo se puede agregar un código de acceso para los dispositivos que no lo tienen: Si ha creado un código de acceso en el dispositivo, no se puede cambiar la contraseña de Buscar mi iPhone, ya que esto solo se puede modificar desde el mismo dispositivo. Por lo que la solución es “fácil”, nada más hay que restaurar el dispositivo y desbloquearlo con su contraseña o Touch ID y luego cambiarla inmediatamente.
Todos los demás deben contactar directamente con Apple para solucionar el problema, obviamente, se deberán de cambiar todas las contraseñas de las cuentas de Apple (iTunes, iCloud …).
En general, par los demás usuarios (recordemos que en este momento el hack fue detectado sólo en usuarios australianos), el consejo es utilizar contraseñas únicas: usar la misma contraseña en varios servicios (iCloud, Gmail, Facebook …) corre el riesgo de que algunos hackers descubren la contraseña de un servicio e intentan aplicarla a todos los demás, y lo más probable es que este es también el caso que ha sucedido en Australia, ya que el ataque ha afectado sólo a un número limitado de usuarios y no se ha generalizado. Esto significa que lo más probable es que el ataque no se llevó a cabo directamente en iCloud, pero los hackers han encontrado la clave para acceder a otras cuentas y luego han tratado de utilizar esta clave en otros servicios.
Como recomendación de iOSMac, para aquellos servicios que lo permitan, siempre use la autenticación de dos pasos, que proporciona una capa adicional de seguridad a través de SMS o de otros procedimientos únicos.
Por último, utilice el Touch ID si dispone de un iPhone 5S o contraseña para iOS / OS X, ya que esto le permite volver a activar el dispositivo sin problemas y hacer más difícil el trabajo de los piratas informáticos.