redactado por Leonardo Bracho
MetaMask, la reconocida plataforma de wallet digital, compartió un comunicado de advertencia a sus usuarios y de Apple sobre las posibilidades de sufrir ataques de phishing de no contar con una protección lo suficientemente segura en sus cuentas de iCloud.
De esta forma lo manifestaron a través de su cuenta oficial de Twitter, en donde reflejaron su alta preocupación de recibir estos ataques tras la protesta de un usuario que habría perdido $650.000 dólares en criptomonedas por este motivo.
“Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados”
El caso de la víctima en MetaMask fue compartido en la misma red social, espacio en el que detallaron el proceder de los delincuentes cibernéticos que utilizaban mensajes sobre cambio de datos de Apple e incluso llamadas falsas a nombre de la compañía.
De esta forma habrían logrado confiar los datos de ingreso al sistema y poder encontrar puerta abierta a los archivos confidenciales, entre los que se encuentran las contraseñas cifradas de la wallet.
Ante esto, la directiva de la plataforma ha comenzado la campaña de concientización sobre la seguridad digital, siendo estos datos, que parecen menores, capaces de arruinar por completo un historial financiero.
El episodio adverso para este usuario de la wallet procedió con personas bajo la identidad de “Apple Inc”, quienes se apegaron a una actividad sospechosa en su cuenta personal, por lo que exigieron su código de verificación único.
Dicho código de seguridad es un conjunto de seis (6) dígitos que es dispensado a cada usuario al iniciar sesión desde un iPhone, iPad o computadora que sean diferentes a sus equipos habituales o para restablecer la contraseña de su Apple ID.
Al suministrar esta información, los atacantes lograron tomar el control de la cuenta, con lo que posteriormente pudieron acceder a sus fondos y robar 132,86 Ethereum (ETH), una cantidad cercana a los $403.307 dólares al momento de redactar esta nota, al igual que un saldo de $252.400 dólares en Tether (USDT).
Bajo este ataque de phishing, los delincuentes lograron extraer más de $650.000 dólares en ambos activos digitales sin dejar rastro, comenzando con la conexión de las cuentas de Apple.
Ante este antecedente negativo, la plataforma ha comenzado a distribuir tips y recomendaciones a los usuarios para lograr abastecerse de una mayor seguridad en sus distintas cuentas digitales, creando así una mayor barrera anti phishing en MetaMask.
Es así como difundieron distintas coordenadas y manuales dentro de sus dispositivos que puedan separar el respaldo de su información personal, claves y usuarios, con un mayor énfasis en quienes posean registro en iCloud.
Puede deshabilitar las copias de seguridad de iCloud para MetaMask específicamente desactivando opción aquí:
Configuración > Perfil > iCloud > Administrar almacenamiento > Copias de seguridad.
Asimismo, la directiva sumó datos en sus redes para desactivar la función de copias de seguridad por parte de este sistema de Apple en el futuro.
Si desea evitar que iCloud lo sorprenda con copias de seguridad no solicitadas en el futuro, puede desactivar esta función en:
Ajustes > ID de Apple/iCloud > iCloud > Copia de seguridad de iCloud”
El pasado mes de marzo, Apple Pay y MetaMask anunciaron su nueva alianza que incluía la integración del sistema para transacciones sin costos de gas a partir de la versión 4.3.1 de su aplicación móvil.
Y es que, al no contar con pago de criptomonedas habilitado en la plataforma, MetaMask cumplirá la labor de procesar estos pagos con la inclusión de su interfaz dentro de la programación tradicional de Apple Pay a través de Wyre.
Esta unión ha comenzado a encontrar inconvenientes en el camino con la llegada de estas coordenadas de ataques, a lo que esperan lograr destruir las rutas de delitos cibernéticos y continuar con el crecimiento de la aplicación cripto y protección de los fondos de sus miles de usuarios en el mundo.
Redactado por Leonardo Bracho
