Una firma de seguridad con sede en California emitió una nueva advertencia a los usuarios de iPhone después de descubrir que los ciberdelincuentes están activamente buscando explotar las IDs de Apple a través de mensajes SMS maliciosos.
Estas formas de estafas, también conocidas como phishing por SMS, están diseñadas para engañar a los destinatarios para que revelen sus credenciales de Apple ID. También son utilizadas por los hackers para acceder a otra información sensible o para instalar software malicioso en los dispositivos de los usuarios de iPhone.
«Estas credenciales son muy valoradas, proporcionando control sobre los dispositivos, acceso a información personal y financiera, y posibles ingresos a través de compras no autorizadas», dijo Broadcom Inc., propietaria de Symantec, en un aviso en su sitio web el 2 de julio.
«Además, la sólida reputación de marca de Apple hace que los usuarios sean más susceptibles a confiar en comunicaciones engañosas que parecen ser de Apple, lo que aumenta aún más la atracción de estos objetivos para los ciberdelincuentes».
Apple no respondió de inmediato a una solicitud de comentario enviada por correo electrónico a NTD.
Identificando la estafa
Symantec mencionó en el aviso que descubrió «un caso muy reciente» de «smishing» en Estados Unidos, donde hackers distribuían mensajes SMS engañosos que aparentaban ser de Apple.
Uno de estos mensajes SMS observado por la empresa de ciberseguridad y enviado a usuarios de iPhone decía: «Solicitud importante de Apple iCloud: Visita signin[.]authen-connexion[.]info/iCloud para continuar usando tus servicios».
Al hacer clic en el enlace malicioso, los usuarios de iPhone eran redirigidos a una página web que imitaba una plantilla antigua de inicio de sesión de iCloud, donde se les animaba a proporcionar sus credenciales, según el aviso.
Además, los estafadores también incluyeron un CAPTCHA —un tipo de autenticación de desafío-respuesta utilizado para determinar si el usuario es humano— en el sitio web falso, que los usuarios tenían que completar antes de proceder para hacer que el ataque de phishing pareciera más legítimo, informó la empresa.
Symantec también señaló que el sitio web falso podía ser accedido tanto desde navegadores de escritorio como móviles, lo cual, según la firma de ciberseguridad, es inusual para el smishing por SMS.
«Normalmente, los actores de smishing restringen el acceso a sus sitios web maliciosos a usuarios de navegadores móviles y regiones específicas para evadir la detección por parte de los sistemas de monitoreo», afirmó la empresa.
Consejos para evitar el “phishing”
En unas directrices publicadas en la página de soporte de Apple el 4 de julio, el gigante tecnológico dijo que los hackers a menudo expresan el deseo de ayudar a los usuarios de iPhone a resolver un problema inmediato.
«Podrían afirmar que alguien entró en su cuenta de iPhone o iCloud, o realizó cargos no autorizados usando Apple Pay. El estafador dirá que quieren ayudarlo a detener al atacante o revertir los cargos», indicaron las directrices.
Apple también advirtió que los estafadores podrían pedir a los usuarios de iPhone que desactiven funciones de seguridad como la autenticación de dos factores o la Protección de Dispositivo Robado.
«Afirmarán que esto es necesario para ayudar a detener un ataque o permitirle recuperar el control de su cuenta», dijo la empresa. «Sin embargo, están tratando de engañarlo para que reduzca su seguridad para que ellos puedan llevar a cabo su propio ataque».
Apple enfatizó que nunca pedirá a sus usuarios que desactiven ninguna función de seguridad en sus dispositivos o cuentas.
Estos tipos de estafas no se limitan a Apple; muchos usuarios han reportado métodos en los que los estafadores intentan engañar a los destinatarios para que revelen sus credenciales.
Para evitar estafas o robo de identidad, nunca abra correos electrónicos sospechosos ni haga clic en enlaces no seguros de correos electrónicos desconocidos, y tenga cuidado al responder llamadas o mensajes inesperados si no conoce al remitente.
Si se le ofrece una oportunidad de trabajo o dinero desconocidos, esto suele ser una estafa. Las solicitudes de organizaciones benéficas también podrían ser un engaño para robar información.
De NTD News
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
