La ciberseguridad vuelve a estar amenazada por métodos de ataque relativamente simples pero efectivos. Expertos han descubierto una campaña a gran escala ejecutada por hackers contratados que accedieron a copias de seguridad de iCloud mediante páginas de inicio de sesión falsas visualmente indistinguibles de los servicios genuinos de Apple.
La investigación mostró que los ataques se realizaron durante varios años, enfocándose en periodistas, activistas y funcionarios de diversas regiones del mundo. Se cree que la operación está vinculada a un grupo de "hackers por contrato" asociado con una empresa india especializada en vigilancia digital. En total, los expertos identificaron aproximadamente 1.500 sitios web falsos que imitaban páginas de iCloud, FaceTime y autorización de Apple.
El método de ataque fue sorprendentemente directo: los atacantes redirigían a las víctimas a páginas de inicio de sesión falsificadas donde los usuarios ingresaban sus Apple ID y contraseñas por sí mismos. Esto otorgaba a los hackers acceso completo a los datos de iCloud, incluyendo fotos, mensajes y contactos.
Esquemas similares también se implementaron contra dispositivos Android. Allí, un software malicioso llamado ProSpy se disfrazaba como aplicaciones populares. Una vez instalado, el programa podía monitorear comunicaciones, activar micrófonos y cámaras, y recopilar datos de ubicación.
Los expertos enfatizan que la principal vulnerabilidad en estos ataques es el error humano. Incluso los sistemas de seguridad más avanzados no pueden ayudar si los usuarios ingresan sus credenciales en sitios web falsos. Para reducir riesgos, recomiendan habilitar la autenticación de dos factores y evitar enlaces sospechosos en correos electrónicos y mensajes.