Com evitar que els pirates informàtics utilitzin el 'Cerca del meu dispositiu' per bloquejar el vostre gadget amb ransomware

El 'Troba el meu iPhone' d'Apple és una característica essencial per fer el seguiment de les ubicacions dels dispositius Apple. Si s’utilitza com es pretén, aquest servei és excel·lent per localitzar i protegir el gadget d’Apple en cas que se’ls perdi o es robin.



Però imagineu-vos que un estrany utilitza aquesta mateixa eina per mantenir els vostres gadgets per rescatar-los, bloquejar-los i pitjor, esborrar-los de lluny.

Això és exactament el que informen diversos usuaris de Mac en els últims dies: els pirates informàtics entren en els seus comptes iCloud i estan bloquejant les seves màquines de forma remota mitjançant el servei “Buscar el meu” d’Apple.





Com funciona l’atac “Trobar el meu (dispositiu)”

El servei de seguiment 'Troba el meu' d'Apple us ajuda a recuperar el vostre iPhone, iPad o Mac en cas que no estiguin mal ubicats o robats. També té l'opció de posar el gadget d'Apple en 'Mode perdut' i mostrar-li un missatge específic (la vostra informació de contacte, per exemple), i per a fins de seguretat, fins i tot una opció 'Esborrar' per esborrar totes les seves dades.

Sembla una característica realment de salvació, però malauradament també es pot utilitzar en contra.



Essencialment, si algú aconsegueix accedir al seu compte d'Apple iCloud, pot utilitzar aquestes mateixes eines per bloquejar els seus propis gadgets Apple i mostrar una 'nota de rescat' a la pròpia pantalla de bloqueig.

Tinc el meu MacBook bloquejat i piratejat. Algú m'ajuda @poma @AppleSupport pic.twitter.com/BE110TMgSv



- Jovan Cabrera (@bunandsomesauce) 16 de setembre de 2017

Segons informen alguns usuaris de Mac, els seus ordinadors estan bloquejats per persones desconegudes amb una clau de contrasenya i un missatge de rescat que demana una quantitat de 0,01 de la moneda digital Bitcoin (per valor d’uns 40 dòlars).

Com es van fer aquests pirates informàtics als comptes d’i iCloud? Coneguda com a atac de reutilització de contrasenyes, les contrasenyes es van treure molt probablement d'altres incompliments de dades i les víctimes probablement utilitzaven les mateixes credencials.



Què passa amb l'autenticació de dos factors (2FA)? No hauríem de protegir la majoria dels usuaris els atacs de reutilització de contrasenyes?

Sí, però a causa d'aquesta peculiaritat del sistema d'autenticació de dos factors d'Apple, els hackers encara poden entrar al vostre compte d'Apple i bloquejar o fins i tot esborrar els vostres dispositius.

Com funciona l'autenticació de dos factors d'Apple?

Apple va introduir 2FA el 2015 per afegir un altre nivell de protecció als comptes d'Apple i iCloud.



Quan accedeix a iCloud.com en un navegador, aquest mètode de verificació requereix que els usuaris introdueixin un codi únic enviat als seus altres gadgets Apple, juntament amb la contrasenya, quan inicien la sessió en un compte iCloud per primera vegada.

Això vol dir que si algú raja la contrasenya de l’iCloud, no podrà iniciar la sessió al vostre compte sense el codi.



El gran problema és que la protecció 2FA d’ iCloud no s’aplica al servei “Troba el meu iPhone” d’Apple.

Un usuari només pot obviar el procés d’entrada del codi d’autorització i fer clic directament a la icona “Troba el meu iPhone” de la pàgina per veure tots els aparells registrats al compte. Aquests aparells es poden bloquejar amb un missatge especial a través de 'Mode perdut' de manera remota.



Això permet als pirates informàtics bloquejar de forma remota i, fins i tot, esborrar un iPhone, iPad o un Mac simplement cracking la contrasenya del compte iCloud d’un usuari.

Com protegir-se

Afortunadament, tenir una contrasenya ja configurada al vostre iPhone o iPad us protegeix d’aquest atac. Si algú aconsegueix bloquejar de forma remota el vostre gadget iOS a través del mode Perdut, només heu de prémer el botó d'inici una vegada i introduïu la contrasenya desada normalment per desbloquejar-la.

Els Mac, però, continuen sent vulnerables. Fins i tot si teniu una contrasenya al seu lloc, els hackers d’i iCloud.com encara poden utilitzar el mode perdut del servei “Buscar el meu” per bloquejar de forma remota la vostra màquina amb una contrasenya específica. Sempre podeu desactivar 'Troba el meu Mac' si aneu a Preferències del sistema >> iCloud >> deseleccioneu Cerca el meu Mac, però perdreu els avantatges del seguiment d'aquesta funció. El seguiment d'ubicacions pot no ser tan necessari per a ordinadors de sobre estàtics com iMacs, però pot ser útil per a portàtils com un MacBook.

Potser abans de desactivar els vostres serveis “Buscar la meva”, convé revisar la contrasenya del iCloud primer (i, per tant, totes les vostres contrasenyes en línia). Al cap i a la fi, és la primera línia de defensa.

Com que, segons els informes, es van iniciar aquests darrers accessos per atacs de reutilització de contrasenyes, és crític que canvieu les contrasenyes regularment i no utilitzeu la mateixa contrasenya en diversos llocs i serveis. Feu clic aquí per esbrinar com crear contrasenyes a prova de pirates informàtics.

A més, amb totes les seves debilitats, permetre l’autenticació de dos factors d’Apple al vostre compte iCloud encara és fonamental perquè aporta una capa addicional de protecció contra els pirates informàtics.

Si mai es víctima de l'atac de rescat 'Troba el meu', no pagueu la rescat. Només heu de dur el dispositiu a la botiga Apple més propera per obtenir formes de recuperar-lo.

Millor encara, guardeu sempre una còpia de seguretat de les vostres dades perquè pugueu restaurar el vostre dispositiu en cas d’emergència. Creeu sempre una còpia de seguretat de la màquina del temps del vostre Mac i, per a més seguretat, utilitzeu un servei de còpia de seguretat en línia com el nostre patrocinador Condueixo.

IDrive us permet fer una còpia de seguretat de les dades dels vostres equips, tauletes i telèfons intel·ligents en un sol compte. Ara mateix, per un temps limitat, podreu obtenir el 90% de descompte en la celebració del seu 10è aniversari.

Nota: Feu clic aquí per obtenir més informació sobre com salvar el dispositiu Apple de desastres inesperats.

Més de:

Per què vaig demanar Apple Watch 3 (però hi ha un gotcha)

El FaceID d’Apple és una potent eina d’espionatge massiu?

Incomplicació Equifax: una cosa que heu de fer amb el vostre número de Seguretat Social ARA!