Los ladrones han descubierto una nueva manera de volver las características de seguridad de Apple contra los propios usuarios de la compañía, secuestrando cuentas de Apple iCloud y haciéndolas comportarse como ransomware, lo que deja a los usuarios fuera de sus propios dispositivos y datos. Un usuario de Apple ha informado de este nuevo tipo de ataque al vendedor de ciberseguridad de Estados Unidos Malwarebytes, quejándose de haber sido bloqueado fuera de su Mac y su iPhone. Lo que ocurría era que ambos dispositivos mostraban el mismo mensaje, y uno además que no dejaba lugar a la imaginación: “Contacta conmigo: hblackhat(arroba)mail.ru. Todas tus conversaciones en sms + mail, archivos de ordenador, contactos, fotos. Las publicaré y enviré a tus contactos”.
Un ladrón secuestró la cuenta de iCloud de un usuario
Los investigadores de seguridad entendieron rápidamente qué estaba pasando y en qué terrible situación se encontraba la usuaria, a la que Apple se negaba a ayudar. Era obvio que un hacker profesional y experimentado había secuestrado la cuenta de iCloud de Ericka (el nombre de la usuaria), y había utilizado las propias características de seguridad de Apple colocadas para proteger los dispositivos de los ladrones para sus malvados propósitos. El hacker utilizó la característica Find My Mac para bloquear el dispositivo y después mostrar su mensaje como fondo de pantalla. Este mensaje también aparecía a través de la característica Find My Phone, pero el iPhone de Ericka no estaba bloqueado y pudo volver a acceder a los datos de su dispositivo.
Apple no le ayudó, aunque podría haberlo hecho
Dado que su cuenta de iCloud había sido secuestrada y sin el recibo de su Mac, que compró hace mucho tiempo, Ericka no pudo demostrar al personal de Apple que ella era la dueña verdadera del dispositivo. Apple se negó a intervenir y no le desbloqueó el dispositivo ni reseteó su cuenta de iCloud. Al final del día, el hacker había robado todos sus datos y copias de iCloud. Aunque el ransomware sólo infecta los datos de la víctima en su teléfono y ordenador, no puede encriptar los datos de las cuentas de iCloud. Técnicamente, y en teoría, lo que este ladrón hizo fue mucho peor y más intrusivo que infectar a los usuarios con ransomware, ya que la víctima se quedó fuera de su propia cuenta de iCloud. No es el primer caso de secuestro de una cuenta, y en ocasiones anteriores Apple ayudó a las víctimas, pero no con Ericka.
