Según Symantec, los delincuentes cibernéticos están empleando una técnica de phishing mediante mensajes de texto, conocida como “smishing”, para tratar de obtener los Apple ID de los usuarios.
Este tipo de ataque es particularmente amenazante porque, a diferencia del phishing tradicional que utiliza correos electrónicos, el “smishing” se vale de mensajes SMS para engañar a las víctimas y obtener su información personal, que incluye contraseñas y datos de tarjetas de crédito.
Cómo están robando a usuarios de Apple
Los ciberdelincuentes imitan sitios web oficiales de Apple. (Foto: Apple)
De acuerdo con información citada por el medio CBS News, la metodología de estos ataques es astutamente elaborada. Los cibercriminales envían mensajes SMS que aparentan ser comunicaciones oficiales de Apple, solicitando a los destinatarios que hagan clic en un enlace y se identifiquen en sus cuentas de iCloud.
Para hacer que los mensajes sean más convincentes, estos suelen incluir desafíos CAPTCHA, un método utilizado para distinguir entre humanos y bots en internet, aumentando así la apariencia de legitimidad del mensaje.
Sin embargo, al hacer clic en los enlaces, las víctimas no son redirigidas a la página oficial de Apple, sino a una página de inicio de sesión falsificada diseñada para robar sus credenciales.
Por qué no hay que entrar a un link desconocido
Los link desconocidos quieren robar información de una cuenta bancaria.
Symantec ha subrayado la gravedad del problema, explicando que los Apple IDs son altamente valorados por los ciberdelincuentes para sus delitos.
A través de un Apple ID comprometido, los atacantes pueden obtener acceso completo a dispositivos, información personal y financiera de las víctimas, así como realizar compras no sin autorización.
Este tipo de información es extremadamente sensible y la confianza que los consumidores depositan en marcas reconocidas como Apple facilita que caigan en estos engaños.
Qué dice Apple ante el aumento de ciberataques
Apple recomienda a sus usuarios la autenticación en dos factores en todas las cuentas.
Apple, consciente del incremento de estos ataques, ha reiterado una serie de recomendaciones para proteger a sus usuarios. La empresa aconseja urgentemente activar la autenticación en dos factores en todas las cuentas de Apple.
Esta medida de seguridad adicional garantiza que solo el legítimo propietario del Apple ID pueda acceder a su cuenta, incluso si un atacante obtiene la contraseña.
Además, Apple insta a los usuarios a no hacer clic en enlaces que provengan de mensajes sospechosos, y a ponerse en contacto directamente con la compañía en caso de cualquier duda sobre la autenticidad de una comunicación.
Es importante destacar que Apple asegura que nunca enviará enlaces para iniciar sesión, ni solicitará contraseñas o códigos de autenticación en dos factores a través de mensajes no solicitados.
Qué recomiendan las autoridades para prevenir ciberataques
Es importante mantener los dispositivos actualizados para prevenir riesgos
Por su parte, la Comisión Federal de Comercio (FTC), agencia encargada de la protección del consumidor en Estados Unidos, también se ha pronunciado al respecto.
La FTC recomienda mantener el software de seguridad de computadoras y dispositivos móviles actualizado de forma automática como una de las mejores estrategias para prevenir estos tipos de ataques.
Agrega que un software actualizado cuenta con las últimas medidas de protección contra las amenazas recientes, dificultando que los atacantes logren su objetivo.
Cómo reducir el aumento de ciberataques
Expertos en ciberseguridad coinciden en que la problemática del “smishing” y otros ciberataques similares pone de manifiesto la necesidad de una educación continua y consciente tanto para individuos como para empresas.
Del mismo modo, los ciberdelincuentes están constantemente innovando y perfeccionando sus técnicas, lo que exige una respuesta proactiva por parte de los usuarios para salvaguardar su información personal.
También, este llamado a la acción no es solo una responsabilidad individual, sino también colectiva.Es fundamental que las empresas implemente y promuevan prácticas de seguridad robustas, y los usuarios deben mantenerse informados sobre las formas más comunes de ataques cibernéticos.