Connect with us

Ciencia y tecnología

Advertencia: usuarios de Apple son objeto de un ataque de phishing avanzado que implica solicitudes de restablecimiento de contraseña

Published

on

Advertencia: usuarios de Apple son objeto de un ataque de phishing avanzado que implica solicitudes de restablecimiento de contraseña

Los ataques de phishing que se aprovechan de lo que parece ser un error en la función de restablecimiento de contraseña de Apple se han vuelto cada vez más comunes, según un informe de KrebsOnSecurity. Varios usuarios de Apple han sido blanco de un ataque que los bombardea con un flujo interminable de notificaciones o mensajes de autenticación multifactor (MFA) en un intento de lograr que aprueben un cambio de contraseña de ID de Apple.


Un atacante puede hacer que el iPhone, Apple Watch o Mac del objetivo muestre textos de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona objetivo apruebe la solicitud por error o se canse de las notificaciones y haga clic en el botón Aceptar. Si se aprueba la solicitud, el atacante puede cambiar la contraseña del ‌ID de Apple‌ y bloquear al usuario de Apple fuera de su cuenta.

Debido a que las solicitudes de contraseña se dirigen al ‌ID de Apple‌, aparecen en todos los dispositivos de un usuario. Las notificaciones inutilizan todos los productos Apple vinculados hasta que las ventanas emergentes se eliminan una por una en cada dispositivo. El usuario de Twitter Parth Patel recientemente compartió su experiencia siendo el objetivo del ataque, y dijo que no podía usar sus dispositivos hasta que hiciera clic en «No permitir» en más de 100 notificaciones.

Cuando los atacantes no logran convencer a la persona de que haga clic en «Permitir» en la notificación de cambio de contraseña, los objetivos suelen recibir llamadas telefónicas que parecen provenir de Apple. Durante estas llamadas, el atacante afirma saber que la víctima está siendo atacada e intenta obtener la contraseña de un solo uso que se envía al número de teléfono del usuario cuando intenta cambiar la contraseña.

READ  AMD pone los ojos en Gamescom 2022 para el anuncio de la plataforma Ryzen 7000 "Zen 4" y AM5

En el caso de Patel, el atacante utilizó información de un sitio web de búsqueda de personas, que incluía nombre, dirección actual, dirección anterior y número de teléfono, lo que le dio a la persona que intentaba acceder a su cuenta mucha información para trabajar. El atacante se equivocó en el nombre y también empezó a sospechar porque se le pidió un código de un solo uso que Apple envía explícitamente con un mensaje confirmando que Apple no solicita estos códigos.

El ataque parece depender de que el perpetrador tenga acceso a la dirección de correo electrónico y al número de teléfono asociados con una «ID de Apple».

KrebsOnSecurity Investigó el problema y descubrió que los atacantes parecen estar usando la página de Apple para obtener una contraseña de ‌ID de Apple‌ olvidada. Esta página requiere el correo electrónico o el número de teléfono del ‌ID de Apple‌ del usuario y tiene un CAPTCHA. Cuando se ingresa una dirección de correo electrónico, la página muestra los dos últimos dígitos del número de teléfono asociado con la cuenta de Apple, y al ingresar los dígitos que faltan y presionar Enviar se envía una alerta del sistema.

No está claro exactamente cómo los atacantes están abusando del sistema para enviar múltiples mensajes a los usuarios de Apple, pero parece ser un error explotado. Es poco probable que se suponga que el sistema de Apple pueda usarse para enviar más de 100 solicitudes, por lo que es probable que se omita el límite de velocidad.

Los propietarios de dispositivos Apple que son objeto de este tipo de ataque deben asegurarse de presionar «No permitir» en todas las solicitudes y deben tener en cuenta que Apple no realiza llamadas telefónicas solicitando códigos de restablecimiento de contraseña de un solo uso.

READ  SpaceX lleva el cohete gigante Starship a la plataforma de lanzamiento antes del tercer vuelo de prueba (fotos)

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Google Fotos añade la vista Documentos a la web

Published

on

Google Fotos añade la vista Documentos a la web

Después de implementar algunos cambios en el Material 3, Google Photos en la web agrega la sección «Documentos» que ya está disponible en Android e iOS.

Lanzado en la aplicación móvil en noviembre, ahora encontrará «Documentos» en la Biblioteca junto con Favoritos, Álbumes, Utilidades, Archivos, Carpetas bloqueadas y la Papelera de reciclaje. El menú desplegable muestra tres de las colecciones principales y un enlace para «Mostrar todos los documentos».

Al igual que el carrusel del móvil, esto puede incluir «álbumes automáticos» (que ofrecen «Archivar después de 30 días») para capturas de pantalla, libros y revistas, información de eventos, identidad, notas, métodos de pago, recibos, recetas y menús y redes sociales.

También puede acceder a esta grilla buscando “Documentos” o directamente en fotos.google.com/u/0/documents.

La incorporación de Google Photos a la web es un buen paso adelante que refleja la forma en que las personas toman fotografías de documentos importantes, con Ask Photos, impulsado por Gemini, que sirve como otra forma de acceder a esta información en el futuro de manera conversacional. Además de esto, Google Wallet también agrega una función que le permite guardar documentos importantes como pases.

Más información sobre Google Fotos:

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

READ  Alguien descifró la receta de galletas de mantequilla de Ted Lasso del evento Spring Loaded de Apple
Continue Reading

Ciencia y tecnología

Pixel 9 presenta fugas con color rosa [Gallery]

Published

on

Pixel 9 presenta fugas con color rosa [Gallery]

A medida que se acerca su lanzamiento en tan solo unas semanas, las nuevas filtraciones del Pixel 9 ayudan a confirmar lo que traerá la última serie insignia de Google. Ahora, las nuevas versiones de Pixel 9 y Pixel 9 Pro XL ofrecen una visión clara de ambos dispositivos, incluido un color rosa que no parece tan vibrante como la foto anterior.

Seguro Twitter/X, Sudhanshu Ambhore compartido dos versiones oficiales del Pixel 9 y lo que se supone que es el Pixel 9 Pro XL. Es difícil saber con certeza sobre este último dado que el Pixel 9 Pro y el XL serán casi idénticos visualmente, pero el dispositivo en sí es más grande que el lienzo de la imagen.

De todos modos, los renders aquí coinciden perfectamente con las imágenes que Google lanzó oficialmente la semana pasada. El Pixel 9 Pro XL se muestra en su color “Porcelain” con un acabado mate en la barra de la cámara. Lo mismo ocurre con el Pixel 9 normal, aunque esta vez se muestra en una variante de color rosa.

Curiosamente, ambos dispositivos parecen tener el mismo acabado en el cristal trasero, a pesar de que innumerables filtraciones anteriores han mostrado el Pixel 9 básico con un panel trasero brillante. Sin embargo, esto podría deberse simplemente al hecho de que es un renderizado. Las versiones de Google del brillante Pixel 8 también parecen mate hasta que las ves desde diferentes ángulos.

El color rosa que se muestra esta vez es más oscuro de lo esperado, después de que una filtración práctica el mes pasado mostrara el Pixel 9 con un vibrante color rosa. Esta nueva apariencia es más realista de lo esperado por parte de Google, pero todo podría reducirse a una cuestión de iluminación o de la cámara que filma el dispositivo.

READ  Los usuarios de Discord se quejan de la nueva actualización de Android

Este color también coincide con una filtración anterior de Pixel Buds Pro 2, donde se decía que los auriculares tenían una variante de color “Frambuesa”. Anteriormente, los nombres en clave definían la variante de color rosa como «Peonía», pero los nombres en clave no siempre coinciden con los nombres comerciales finales. Por ejemplo, «Peony Rose» y «Jade» se usaron con la serie Pixel 8, pero los nombres finales de estos colores terminaron siendo «Rose» y «Mint». Por lo tanto, es muy posible que el Pixel 9 «Peony» de este año se venda con el nombre «Raspberry». Pero, como ocurre con cualquier filtración, es difícil saber con certeza qué es completamente exacto.

Se espera que Google presente oficialmente la serie Pixel 9 el 13 de agosto.

Obtenga más información sobre el Pixel 9:

Sigue a Ben: Gorjeo/X, HijoY Instagram

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

Las pruebas revelan que algunos socios de Nvidia AIB utilizan pasta térmica barata, lo que genera altas temperaturas en la GPU

Published

on

Las pruebas revelan que algunos socios de Nvidia AIB utilizan pasta térmica barata, lo que genera altas temperaturas en la GPU

Demasiado caliente para manejar Igor's Lab investigó los comentarios de la comunidad de que algunos propietarios de tarjetas AIB GeForce RTX serie 40 están alcanzando temperaturas calientes de 100°C después de unos meses de funcionamiento dentro de rangos aceptables. La temperatura del punto caliente de la GPU se refiere a la temperatura máxima registrada en un área específica de una GPU, generalmente en el propio chip de la GPU o en los reguladores de voltaje (VRM).

Igor Wallossek realizó su prueba usando pasta térmica de una flamante Manli RTX 4080 Gallardo. Wallossek utilizó la norma ASTM D5470-17 para conductividad térmica y resistencia térmica con su sistema de análisis térmico, TIMA5. La pasta térmica se probó a 60°C con diferentes espesores y presiones, para imitar la variabilidad de la aplicación de la pasta térmica y la fuerza de contacto entre el disipador térmico y la GPU.

Los resultados muestran que para capas muy finas, la conductividad térmica es muy competitiva en comparación con otras soluciones térmicas, como Thermal Grizzly Paste X y Thermalright TF8. Sin embargo, a medida que la capa de aplicación se vuelve más gruesa, la conductividad térmica se degrada más rápidamente en comparación con Thermal Grizzly Paste X. También es importante tener en cuenta que Wallossek tuvo que aplicar mucha más presión para lograr la mejor conductividad térmica.

La composición de la pasta Gallardo fue analizada al microscopio. Wallossek descubrió que la textura aceitosa de la masa no se mantenía y se secaba con bastante rapidez. Había partículas grandes de óxido de aluminio (hasta 16 µm), que inicialmente se comportan bien térmicamente, pero causan grandes espacios en la matriz de la masa, lo que permite que el aceite y las partículas más pequeñas escapen, lo que hace que la pasta se disuelva y se seque rápidamente.

READ  Google lanza Uso compartido cercano para Windows

Wallossek concluyó lo siguiente sobre la composición de la pasta: «Además de las grandes cantidades de óxido de aluminio molido grueso (Al2O3) y mucho aceite de silicona (silicio, hidrógeno, oxígeno), también tenemos óxido de zinc (ZnO) más fino como un material de relleno económico. No encuentro ningún carbono que pueda sugerir una silicona más sofisticada (cadenas laterales). Este es realmente el aceite más simple. »

Los propietarios que experimentan altas temperaturas en sus GPU pueden intentar resolver el problema reemplazando la pasta térmica de su tarjeta. Sin embargo, no es tan sencillo como reemplazar la pasta de tu CPU, ya que requiere un desmontaje completo de la tarjeta GPU. No es imposible, pero no es práctico para la mayoría.

No está confirmado si la pasta térmica probada sólo afecta a las GPU Nvidia de gama alta o si se aplica a todos los fabricantes de GPU AIB. No es raro que las empresas tomen atajos para aumentar sus márgenes a expensas del cliente. Sería interesante ver pruebas adicionales en una gama más amplia de tarjetas AIB de Nvidia, AMD e Intel para determinar si esto es una excepción o la norma.

Continue Reading

Trending