Cuidado con escanear un AirTag 'perdido' e introducir tus credenciales: podrían piratearte la cuenta de Apple

Los AirTag de Apple se presentaron en abril. Desde entonces, varias personas han visto en ellos una gran utilidad. A través de ellos, se puede encontrar fácilmente cualquier objeto en el que se sitúe el dispositivo.

Sin embargo, el consultor de seguridad Bobby Rauch ha alertado que los AirTag cuentan con una vulnerabilidad. Según explica, “el ‘modo perdido’ de Apple permite al usuario marcar su AirTag como perdido”. Esto genera una página única con el número de serie del dispositivo y el número y mensaje personal del propietario.

Mediante esta alerta que se genera en el AirTag cualquier buen samaritano puede querer escanear el NFC que aparece para abrir la página exclusiva del aparato y avisar al propietario. No obstante, Rauch comenta que un atacante puede introducir “una carga útil maliciosa en el campo de número de teléfono ‘modo perdido’” con el enlace a la página.

Llegados a este punto, el usuario creerá que se le pide que inicie sesión en iCloud con el objetivo de ponerse en con el propietario. No obstante, la realidad será que el atacante lo habrá dirigido a una página de phishing que robe sus credenciales.
“No recuerdo ningún caso como este en el que pequeños dispositivos de consumo y de bajo coste se puedan transformar así en armas”, apunta Rauch

Cabe destacar que para acceder a la página que facilita AirTag no se necesita iniciar sesión en Apple. Por lo tanto, los que encuentren en la calle uno de estos dispositivos que no esté trucado en la calle puede avisar al dueño sin miedo a que le roben las credenciales.
Los AirTag no vulnerados permiten que el samaritano se ponga el contacto con el legítimo dueño automáticamente. Rauch detalla que muchos usuarios no son conscientes de esto porque estos aparatos llevan poco en el mercado.
Ahora, gracias a la publicación de su investigación, algunos usuarios ya pueden ser conscientes de la situación y andarse con ojo para no ofrecer sus credenciales tan fácilmente.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.