Alerta Scam: Esta vez a través de Family Sharing

En el año 2014 Apple introdujo en iOS Family Sharing, con esta funcionalidad Apple pretendía facilitar el compartir aplicaciones, almacenamiento de iCloud y contenido de iTunes (como música y películas) entre miembros de una misma familia. Por desgracia para Apple esta funcionalidad también trajo consigo algunos problemas, recientemente se ha descubierto que Family Sharing se puede utilizar para realizar estafas. Todo comienza con la recepción de un e-mail que avisa de la vinculación de la cuenta Family Sharing o a la realización de una compra que no se ha realizado. 

Cuando las víctimas del scam tratan de desvincular su cuenta de la del atacante, les aparecerá un mensaje en el que se avisa de que la cuenta está vinculada a otra, por lo general de origen chino, y les avisa de que deben contactar con la persona que la gestiona para hacerlo (algo que resulta imposible). La estafa en cuestión se centra en la obtención de los credenciales de Apple ID de una víctima cualquiera (esto se puede hacer a través de un ataque phishing), una vez el atacante dispone de los credenciales utilizará Family Sharing para monetizar el ataque. Tras activar Family Sharing y vincular una cuenta a la de la víctima, el atacante realizará compras en la App Store o en algunas aplicaciones, también podría comprar tarjetas de regalo de iTunes.

Figura 1: Mensaje avisando de que la cuenta ya está vinculada a otra cuenta

Durante los últimos años este tipo de ataques ha incrementado exponencialmente. En el año 2017 la policía China arrestó a 22 personas por vender información relativa a cuentas de Apple. Los Apple ID son cada vez más atractivos para estafadores y cibercriminales, para prevenir este tipo de ataques y de muchos otros se recomienda activar un doble factor de autenticación, ya que si la persona que intenta acceder a tu cuenta no dispone del código de 6 dígitos recibido en tu dispositivo no podrá hacerlo y mucho menos realizar compras con las tarjetas que tengas asociadas a ella.