Connect with us

Ciencia y tecnología

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

Published

on

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

En uno de los últimos ataques al iPhone, partes maliciosas abusan del sistema de restablecimiento de contraseña de ID de Apple para inundar a los usuarios con mensajes de iOS para recuperar sus cuentas. Aquí le mostramos cómo protegerse contra ataques de restablecimiento de contraseña de iPhone (a menudo llamados «bombardeo MFA»).

Recientemente hemos oído hablar de usuarios de Apple que han sido objeto de bombardeos MFA (también conocidos como fatiga MFA o bombardeos de empuje). Este no es un ataque nuevo, pero puede ser una estafa convincente porque envía a las víctimas mensajes oficiales para restablecer la contraseña de iOS.

Como lo detalla Krebs sobre la seguridad (a través de Parthe Patel), los atacantes que abusan de esta vulnerabilidad parecen hacerlo a través del número de teléfono de un usuario de Apple, que puede bombardear su iPhone y otros dispositivos Apple con más de 100 mensajes MFA (autenticación multifactor) para restablecer la contraseña y pasar su ID de Apple.

Cómo protegerse contra ataques de restablecimiento de contraseña de iPhone

  1. Declive, declive, declive
    • Dado que las solicitudes de restablecimiento de contraseña son una alerta a nivel del sistema, esto parece convincente, pero asegúrese de elegir «No permitir» para todos
    • Los atacantes agotan a sus víctimas bombardeándolas con cientos de mensajes, a veces durante varios días; sigan eligiendo. «No permitir» y opcionalmente utilice el paso 3 a continuación
    • Nota: Si ve un mensaje de restablecimiento de contraseña en la web que puede ser otra estafa de phishing, cerrar la pagina porque cualquiera de los botones podría conducir a un enlace malicioso
  2. No contestes llamadas telefónicas – incluso si el identificador de llamadas dice «Soporte Apple» o similar
    • Los atacantes utilizan la suplantación de llamadas, lo que puede hacer que el número entrante aparezca como el número de teléfono oficial de soporte técnico de Apple y pueden verificar información personal, haciendo que la estafa parezca legítima.
    • Luego intentan obtener una contraseña de un solo uso para hacerse cargo de su cuenta de Apple.
    • En caso de duda, rechace la llamada y llame nuevamente a Apple (800.275.2273 en EE. UU.). La suplantación de llamadas no debería poder interceptar su llamada saliente al Apple real.
    • Apple lo destaca No lo hará llamadas salientes “a menos que el cliente solicite ser contactado” y usted debe nunca compartas códigos de un solo uso con nadie
  3. Cambia temporalmente tu número de teléfono asociado con su ID de Apple
    • Si continúa recibiendo mensajes, cambiar su número de teléfono vinculado a su ID de Apple debería detenerlos.
    • Sin embargo, tenga en cuenta interferirá con iMessage y FaceTime

Mas detalles

Protégete de los ataques de restablecimiento de contraseña del iPhone, cómo hacerlo

Como se muestra en Krebs sobre la seguridad artículo, parece que hay un problema de limitación de velocidad con el sistema de restablecimiento de contraseña de ID de Apple.

¿Qué sistema de autenticación sensato enviaría docenas de solicitudes de cambio de contraseña en cuestión de momentos, cuando las primeras solicitudes ni siquiera fueron procesadas por el usuario? ¿Podría ser esto el resultado de un error en los sistemas de Apple?

Con suerte, Apple está trabajando en una solución para que partes malintencionadas no puedan abusar de este sistema. Pero desafortunadamente, la estafa de restablecimiento de contraseña salió a la luz gracias a usuarios durante al menos dos años (probablemente más).

READ  Apple está desarrollando un nuevo control remoto para el Apple TV de próxima generación

Una víctima reciente dijo que un ingeniero senior de Apple le aconsejó habilitar la función de clave de recuperación para su ID de Apple para detener las notificaciones de restablecimiento de contraseña. Sin embargo, tras pruebas adicionales, resultó que este no era el caso y la clave de recuperación de Apple verificada por Krebs en Seguridad no impide que se solicite restablecer la contraseña.

Relacionado:

Imágenes de 9to5Mac

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

YouTube advierte a los clientes de terceros: publique anuncios o será bloqueado

Published

on

YouTube advierte a los clientes de terceros: publique anuncios o será bloqueado

Imágenes falsas | Chris McGrath

YouTube advierte sobre aplicaciones de bloqueo de publicidad de terceros. Una publicación preocupante en el foro oficial de ayuda de la comunidad de YouTube titulada «Aplicación de aplicaciones de terceros» afirma que la compañía está «reforzando nuestra aplicación de aplicaciones de terceros que violan los términos de servicio de YouTube, particularmente las aplicaciones de bloqueo de anuncios». A Google realmente le gustaría que todos pagaran YouTube Premium.

YouTube apunta a aplicaciones de terceros, que a menudo bloquean los anuncios de YouTube. La empresa cerró una de las aplicaciones de terceros más populares, “YouTube Vanced”, en 2022. Sin embargo, como Vanced es de código abierto, surgieron nuevas alternativas casi de inmediato. Vanced toma el cliente oficial de YouTube para Android e instala una versión duplicada alternativa con un montón de correcciones. Permite todas las funciones de YouTube Premium, como bloqueo de anuncios, reproducción en segundo plano y descargas, sin pagar la suscripción Premium. También agrega características que la aplicación oficial no tiene, como temas adicionales y características de accesibilidad, botones de «repetir» y «no me gusta», y la capacidad de desactivar «sugerencias» adictivas que aparecen en todas partes de la aplicación.

Otra opción popular es «NewPipe», un reproductor de YouTube desde cero que sigue la filosofía de código abierto y está disponible únicamente en la tienda FOSS, F-Droid. NewPipe quiere un cliente ligero sin el código propietario y los millones de permisos que requiere YouTube, pero que también bloquea los anuncios.

En lugar de abordar los proyectos, Google dice que comenzará a perturbar a los usuarios que utilizan estas aplicaciones. El mensaje dice: «Los espectadores que utilizan estas aplicaciones de terceros pueden experimentar problemas de almacenamiento en búfer o ver el error 'El siguiente contenido no está disponible en esta aplicación' al intentar ver un vídeo». La compañía continúa: «Queremos enfatizar que nuestros términos no permiten que las aplicaciones de terceros deshabiliten los anuncios, ya que esto evita que el creador sea recompensado por su audiencia, y los anuncios en YouTube ayudan a los creadores y permiten que miles de millones de personas en todo el mundo los utilicen. el servicio de transmisión.

READ  Cómo descargar tus fotos de Google

Si recuerda cuando Google luchó agresivamente para mantener las aplicaciones de YouTube de terceros en Windows Phone, la compañía pareció adoptar una postura similar hacia todos los clientes de YouTube de terceros, incluso si querían integrar anuncios. Hoy, Google dice que ese ya no es el caso y que permitiría a los clientes de YouTube de terceros siempre que «sigan nuestros Términos de uso de los servicios API“Sin embargo, no conocemos ninguna aplicación que realmente acepte esta oferta de Google.

Continue Reading

Ciencia y tecnología

YouTube elimina solución para bloquear anuncios en vídeos

Published

on

YouTube elimina solución para bloquear anuncios en vídeos

Que quieres saber

  • YouTube comenzó a tomar medidas enérgicas contra los usuarios que ven videos con bloqueadores de anuncios en octubre de 2023, impidiendo la reproducción de videos si se usa un bloqueador de anuncios.
  • La plataforma ahora también está tomando medidas para evitar que las aplicaciones de terceros omitan los anuncios, y es posible que los videos no se reproduzcan correctamente cuando se usan aplicaciones que intentan evitar los anuncios.
  • Como siempre lo ha hecho YouTube, anima a las personas a suscribirse a YouTube Premium si no quieren ver anuncios.

El intento de YouTube de frustrar los bloqueadores de publicidad en la plataforma ahora cubre aplicaciones de terceros, como se explica en un anuncio de la comunidad el lunes 15 de abril. El sitio de transmisión de video ha comenzado a tomar medidas enérgicas contra los usuarios que emplean bloqueadores de anuncios para evitar ver anuncios en octubre de 2023 en los navegadores. Si intentaba ver un vídeo en YouTube mientras usaba un bloqueador de anuncios, la reproducción se pausaría hasta que YouTube estuviera en la lista blanca o se desactivara el bloqueador de anuncios. Sin embargo, durante meses, algunas aplicaciones han podido evitar los anuncios utilizando la API de YouTube.

Esto parece haber terminado, ya que YouTube dice que está «reforzando nuestra aplicación de aplicaciones de terceros que violan las políticas de YouTube». condiciones de usoespecialmente aplicaciones de bloqueo de anuncios. » AdGuard était une application populaire qui servait d'alternative au visionnage de publicités YouTube, et certains navigateurs incluent également une fonctionnalité de blocage des publicités. YouTube Vanced en était également une autre, avant de fermer ses portes en 2022 en raison de raisons juridiques. las razones.

READ  Dbrand demanda a Casetify por robo descarado de “Teardown”

Si bien la ofensiva de YouTube contra los bloqueadores de anuncios en la web incluyó una ventana emergente que indicaba claramente a los usuarios que desactivaran su software de bloqueo de anuncios, el enfoque de la plataforma hacia las aplicaciones de terceros con bloqueadores de anuncios es más sutil. Los usuarios que intenten ver un vídeo de YouTube en una de estas aplicaciones pueden notar problemas de almacenamiento en búfer que impiden la reproducción. Alternativamente, la API de YouTube puede mostrar «el siguiente contenido no está disponible en esta aplicación» como mensaje de error.

(Crédito de la imagen: Jay Bonggolto / Android Central)

«Nos gustaría señalar que nuestros términos no permiten que las aplicaciones de terceros deshabiliten los anuncios, ya que esto evita que el creador sea recompensado por su audiencia», explica YouTube, «y los anuncios en YouTube ayudan a los creadores y permiten a miles de millones de personas en todo el mundo mundo utiliza el servicio de streaming.

Continue Reading

Ciencia y tecnología

Apple elimina el emulador de Game Boy por infracciones de la App Store, pero dice que los emuladores de juegos están permitidos

Published

on

Apple elimina el emulador de Game Boy por infracciones de la App Store, pero dice que los emuladores de juegos están permitidos

Créditos de imagen: iGBA

Apple eliminó iGBA, una aplicación emuladora de Game Boy para iPhone, después de aprobar su lanzamiento este fin de semana. La aplicación fue una de las primeras en aprovechar las reglas recientemente relajadas de Apple en torno a los emuladores de juegos retro, una medida tomada por el gigante tecnológico después de que los reguladores europeos obligaron a Apple a abrirse a la App Store de competidores, como AltStore, que tiene como objetivo ofrecer emuladores de juegos y. otro Patreon. aplicaciones guardadas para usuarios de iPhone.

Lanzado por primera vez el domingo, iGBA era una copia con publicidad del proyecto de código abierto GBA4iOS que ofrecía un emulador de juegos Game Boy para iOS. La nueva aplicación funcionó como se describe, permitiendo a los usuarios descargar las ROM de Game Boy Advance y Game Boy Color desde la web y luego abrirlas en la aplicación para jugar.

Sin embargo, la aplicación se envió a la App Store sin el permiso del desarrollador de GBA4iOS, Riley Testut, quien también desarrolló la aplicación. Tienda alternativa Y Deltaun emulador de Nintendo y sucesor popular de GBA4iOS.

prueba dijo en un artículo sobre Threads El domingo, estaba enojado con Apple por aprobar iGBA cuando su propia aplicación Delta, actualmente en TestFlight de Apple, estaba lista para lanzarse desde el 5 de marzo. Tampoco le entusiasmaba que su trabajo fuera falsificado y monetizado de esta manera.

Publicado por @rileytestut

Mostrar en discusiones

«No le di permiso a nadie para hacer esto, pero ahora está en la cima de las listas (a pesar de estar lleno de anuncios y seguimiento)», dijo Testut en Threads. “Me he estado mordiendo mucho la lengua durante el último mes… pero es realmente frustrante para mí. Estoy muy contento de que exista App Review para proteger a los consumidores de estafas y fraudes como este”, añadió con sarcasmo.

READ  Oferta de Oculus Quest 2 Black Friday 2021: $ 50 de crédito de Amazon gratis con la compra

Como algunos han notado, la versión falsificada usaba el mismo código que GBA4iOS. Pero como otros han señalado, El emulador GBA4iOS se distribuyó bajo un Licencia GNU GPL v2, que de otro modo debería haber permitido copias, excepto que Testut agregó una restricción personalizada que prohibía la distribución en la App Store de cualquier trabajo que contenga el código. Argumentaron que dicha restricción técnicamente no estaba permitida por la GPL v2.

No obstante, Apple determinó que la aplicación infractora debería eliminarse por violar las pautas de spam y derechos de autor de la App Store (reglas 4.3 y 5.2, respectivamente), esencialmente poniéndose del lado de Testut en el tema, a pesar de su error anterior.

Publicado por @kche1gamer

Mostrar en discusiones

Apple le dijo a TechCrunch que la funcionalidad de la aplicación había sido aprobada, pero cuando la compañía se enteró de que la aplicación estaba copiando el envío de otro desarrollador y haciéndola pasar como propia, tomó medidas de acuerdo con sus pautas.

El gigante tecnológico con sede en Cupertino se ha visto obligado a hacer que la App Store sea más abierta gracias a la Ley de Mercados Digitales (DMA) de la UE. Tras una actualización de las reglas de su App Store para cumplir con las nuevas regulaciones, Apple anunció que también permitiría tiendas de juegos en streaming en todo el mundo. Pero recién este mes se agregó soporte adicional para emuladores de juegos retro, con la advertencia de que los juegos deben usar compras dentro de la aplicación si ofrecen descargas de elementos digitales. Si bien esto podría potencialmente abrir otra fuente de ingresos para Apple, la aplicación iGBA era gratuita y estaba respaldada por publicidad, por lo que no fue una pérdida para Apple eliminarla.

READ  WhatsApp | Cómo saber qué lugares visita un contacto mientras charla | Ubicacion | Tiempo real | Aplicaciones | Aplicaciones | Smartphone | Teléfonos celulares | Truco | Tutorial | Viral | Estados Unidos España | México | Perú | NNDA | NNNI | JUEGO DEPORTIVO

Continue Reading

Trending