'MFA Bombing': qué es y cómo funciona este ataque a usuarios Apple del que puedes ser víctima

Los ciberataques son cada vez más habituales en nuestra sociedad dado que la tecnología avanza a pasos agigantados y los ciberdelincuentes encuentran nuevas formas de intentar hacerse con nuestros datos personales, incluyendo los bancarios.

Recientemente, usuarios de dispositivos Apple comunican a través de redes sociales que están siendo víctimas de un nuevo ataque de phishing cuyo nombre es MFA Bombing o MFA Fatigue. ¿En qué consiste y cómo puedes detectarlo?

El ridículo precio de la imitación de Samsung al AirTag de Apple

¿Qué es la autenticación multifactor (MFA) y en qué consiste el MFA Bombing?

La MFA es un mecanismo de seguridad para evitar que usuarios no autorizados puedan acceder a nuestras cuentas. Así, el usuario debe aportar al menos dos pruebas diferentes para poder entrar a una cuenta: una contraseña y un código, por ejemplo.

En el caso del MFA Bombing, según exponen los usuarios Apple afectados, los estafadores siguen un nuevo método aprovechando la función de 'restablecimiento de contraseña de Apple'. Este ataque de pshising empieza con una llegada masiva de notificaciones de reseteo en nuestro dispositivo; es tan masiva, que puede bloquearse el dispositivo.

Después un trabajador de Apple, falso por supuesto, nos llama y suplanta el número de teléfono del soporte técnico. Aportarán nuestros datos personales para creérnoslos y nos convencerán de que estamos sufriendo un ataque que puede ser desactivado desde allí. Le tendremos que facilitar el código que manda Apple, PERO BAJO NINGUNA CONSTANCIA LO HAGAS. Así es cómo se hacen con el control de nuestras cuentas.