Un nuevo ataque cibernético está dirigido a los usuarios de iPhone, y los delincuentes intentan obtener las ID de Apple de las personas en una campaña de “phishing”, dijo la compañía de software de seguridad Symantec en una alerta el lunes.
Los ciberdelincuentes están enviando mensajes de texto a los usuarios de iPhone en los EE. UU. que parecen ser de Apple, pero en realidad son un intento de robar las credenciales personales de las víctimas.
“Los actores de phishing continúan apuntando a las ID de Apple debido a su uso generalizado, que ofrece acceso a un vasto grupo de víctimas potenciales”, dijo Symantec. “Estas credenciales son muy valiosas, ya que proporcionan control sobre los dispositivos, acceso a información personal y financiera, e ingresos potenciales a través de compras no autorizadas”.
Los consumidores también son más propensos a confiar en las comunicaciones que parecen provenir de una marca confiable como Apple, advirtió Symantec, que es propiedad de Broadcom, un fabricante de semiconductores y software de infraestructura.
Los mensajes SMS maliciosos parecen provenir de Apple y alientan a los destinatarios a hacer clic en un enlace e iniciar sesión en sus cuentas de iCloud. Por ejemplo, un texto de phishing podría decir: “Solicitud importante de Apple iCloud: visite signin[.] authen-connexion[.] info/iCloud para seguir usando tus servicios”.
También se les pide a los destinatarios que completen un desafío CAPTCHA para parecer legítimos, antes de ser dirigidos a una página de inicio de sesión falsa de iCloud.
Estos ciberataques se conocen comúnmente como esquemas de “smishing” en los que los delincuentes utilizan mensajes de texto falsos de organizaciones supuestamente acreditadas, en lugar de correo electrónico, para atraer a las personas a compartir información personal, como contraseñas de cuentas y datos de tarjetas de crédito.
¿Cómo puedes protegerte?
Debes tener cuidado al abrir cualquier mensaje de texto que parezca enviado desde Apple. Siempre verifique la fuente del mensaje: si es de un número de teléfono aleatorio, es casi seguro que el fabricante del iPhone no sea el remitente.
Los usuarios de iPhone también deben evitar hacer clic en enlaces que invitan a las personas a acceder a su cuenta de iCloud; En su lugar, vaya directamente a las páginas de inicio de sesión.
“Si sospechas de un mensaje, una llamada o una solicitud de información personal inesperada, como tu dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero, es más seguro suponer que se trata de una estafa: comunícate directamente con esa compañía si es necesario”, dijo Apple en una publicación sobre cómo evitar estafas.
Apple insta a los usuarios a habilitar siempre la autenticación de dos factores para el ID de Apple para mayor seguridad y para dificultar el acceso a su cuenta desde otro dispositivo. Está “diseñado para asegurarse de que usted es la única persona que puede acceder a su cuenta”, dijo Apple.
Apple agrega que sus propios representantes de soporte nunca enviarán a sus usuarios un enlace a un sitio web y les pedirán que inicien sesión, o que proporcionen su contraseña, código de acceso del dispositivo o código de autenticación de dos factores.
“Si alguien que dice ser de Apple te pregunta por cualquiera de los anteriores, es un estafador que participa en un ataque de ingeniería social. Cuelgue la llamada o termine el contacto con ellos”, dijo la compañía.
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) también recomienda configurar su computadora y teléfono móvil para que el software de seguridad se actualice automáticamente.