Las personas que trataban de acceder al servicio iCloud de China estaban teniendo problemas recientemente. Han sido bloqueado y su conexión se han dirigido a una página de phishing que recopila las credenciales de usuario. Los especialistas en seguridad de TI están pensando maneras en que para detener esta nación ciberataque.
Momento del ataque
El grupo de vigilancia de China censura Gran Incendio informó que el ataque ha sido lanzado por el gobierno chino, con el objetivo de poner en peligro la información que se almacena en el almacenamiento de iCloud por parte de Apple de los ciudadanos chinos.
El incidente coincidió con el lanzamiento del iPhone 6, el último modelo de iPhone. El dispositivo se está sincronizando el contenido de la iCloud para el nuevo teléfono.
Certificado Digital Falso Usado
De acuerdo con el grupo Fuego Gran que rastrea la censura en China, los criminales cibernéticos han utilizado certificado digital falso en el ataque. El informe que el grupo emitió, establece que los usuarios de Google Chrome y Mozilla Firefox recibirán una advertencia se refiere al aterrizaje en un lugar que es potencialmente dañino y el acceso a la página de phishing se bloquea. En caso de que estos usuarios optan por ignorar la alerta, entonces consiguen carga automática de una página de inicio de sesión falsa.
Cuando los usuarios introducen sus credenciales de iCloud y pulse el botón de inicio de sesión, enviaron inmediatamente a su nombre de usuario y contraseña en un lugar que es controlado por los atacantes. En algunos casos, cuando los usuarios tratan de entrar en el navegador web chino más popular Qihoo, aquellos que tratan de acceder a la iCloud se dirigen a la página de phishing sin advertencia en absoluto.
Los especialistas de malware confirman este ataque se conoce como man-in-the-middle y que se basa en el uso de certificado no es de confianza, utilizado a principios de octubre para iCloud. Este ataque malicioso de Apple dirigida pretende recoger nombres de usuario y contraseñas, y así obtener acceso a los datos almacenados en el iCloud, incluidos los mensajes, contactos, fotos, etc.
Manténgase alejado de la arak
Los usuarios deben saber que no todos los usuarios de iCloud en China están dirigidos en el ataque. El equipo anti-censura Gran Incendio informó que las víctimas del ataque son sólo las direcciones IP 23.59.94.46, en el que el servidor de nombres de dominio de iCloud puede devolver diferentes IPs que los utilizados antes.
Hay medidas que los usuarios pueden tomar con el fin de prevenir los criminales cibernéticos de conseguir el acceso a sus cuentas de iCloud. Pueden utilizar una conexión segura ruta, por ejemplo, una red privada virtual. Esto eliminará el riesgo de la dirección de una página fraudulenta y se asegurará de que la información de inicio de sesión se enviará fuera de China.
Otro método seguro es el uso de la autenticación de dos vías, que requiere un código adicional y una prueba de contraseña para obtener acceso a la cuenta.