Cada vez más, los hackers y delincuentes en línea están desarrollando métodos sofisticados para acceder y robar información, especialmente datos personales de usuarios desprevenidos, y recientemente, ha surgido una nueva alerta sobre intentos de robo de datos en iPhones, lo que ha captado la atención de muchos expertos en seguridad, utilizando una vulnerabilidad en el correo electrónico.
Los correos electrónicos o SMS fraudulentos, que se disfrazan de legítimos, son una herramienta común utilizada por estos individuos malintencionados, que lo que buscan es robar tu información personal para distintos fines, pero ningún bueno.
Por lo que si quieres aprender un poco más sobre el phishing, como protegerte de él y en concreto de este último caso, te invitamos a que sigas leyendo este artículo.
¿Qué es el phishing?
El phishing es una forma de estafa para robar datos en la que los estafadores intentan engañar a las personas para que revelen información personal, financiera o confidencial, como contraseñas, números de tarjetas de crédito o números de seguridad social.
Por lo general, los estafadores utilizan correos electrónicos, mensajes de texto, llamadas telefónicas u otros métodos de comunicación para hacerse pasar por entidades legítimas, como bancos, empresas o servicios en línea populares, para persuadir a la víctima que acaba dando sus datos personales, que luego son utilizados para cometer fraudes, robar identidades, realizar transacciones no autorizadas u otros tipos de actividades delictivas.
Los correos electrónicos de phishing suelen incluir enlaces a sitios web falsos que imitan a los sitios legítimos, donde se les pide a los usuarios que ingresen su información confidencial, todo ello de una forma muy depurada para ser una copia muy convincente que pueda engañar incluso a usuarios cautelosos.
El nuevo ataque de phishing al iPhone, al descubierto
Ejemplo de la estafa para robar datos en iPhone descubierta recientemente
La estafa para robar datos a usuarios de iPhone, que solía ser algo poco común, ha tomado un giro preocupante según advierte Brian Krebs, un reconocido analista en ciberseguridad.
Recientemente ha alertado sobre una nueva técnica de phishing que aprovecha un aparente fallo en el proceso de restablecimiento de contraseña del dispositivo, engañando a las víctimas haciéndoles creer que el correo proviene legítimamente de Apple, lo que conduce al robo de sus datos personales.
Uno de los primeros afectados por este ataque fue Parth Patel, un ingeniero de software y empresario, quien recibió múltiples notificaciones falsas para cambiar su contraseña del ID de Apple. Al poco tiempo de cambiarla en la supuesta fiable web, Patel recibió una llamada telefónica fraudulenta en la que los estafadores intentaron obtener más información personal.
Es destacable que este ataque no se limita únicamente a individuos, sino que también ha impactado a empresas y organizaciones, ya que a partir del reporte original de Brian Krebs se han reportado casos de ataques similares dirigidos hacia empresas muy conocidas, las cuales poseen información más sensible y confidencial.
¿Cómo evitar ser víctima de una estafa para robar datos?
Los hackers podrían usar Audiobox para cometes crímenes digitales
Caer en este tipo de ataque de phishing conlleva un gran riesgo, ya que los delincuentes buscan acceder a los datos más comprometedores alojados en iCloud, el servicio de almacenamiento en la nube de Apple.
Para protegerse, es crucial que los usuarios estén lo más alerta posible ante las tácticas de phishing, pero si no sabes cómo, te daremos una serie de pautas para evitar convertirte en víctima de este tipo de estafas:
Verifica la autenticidad de los correos electrónicos
Si recibes un correo electrónico sospechoso que te pide información personal o financiera, verifica la dirección de correo electrónico del remitente (muchas suelen estar inventadas) o busca signos de phishing, como errores ortográficos o gramaticales en la sintaxis del correo.
No hagas clic en enlaces sospechosos
Evita hacer clic en enlaces incluidos en correos electrónicos o mensajes de texto que parezcan sospechosos, ya que además de una web de phishing podrían instalarte algún tipo de malware en tu móvil. En su lugar, visita el sitio web oficial de la empresa o servicio directamente escribiendo la URL en tu navegador y comprueba ahí si te salen notificaciones.
Recuerda esta frase: “Si algo huele mal, es que suele estar podrido”.
No compartas información personal sensible
Nunca compartas información personal o financiera sensible a través de correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas, ya que las organizaciones legítimas nunca solicitarán esta información de esta manera.
Utiliza autenticación de dos factores
Habilita la autenticación de dos factores siempre que sea posible en tus cuentas en línea, para darles una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono móvil, además de tu contraseña.
Mantén tus dispositivos y software actualizados
Asegúrate de mantener actualizados tus dispositivos y programas con las últimas actualizaciones de seguridad. Estas actualizaciones a menudo incluyen parches para vulnerabilidades conocidas que los estafadores podrían explotar para instalar algún malware, como el famoso Pegasus.
Educa a tu trabajadores en básicos de ciberseguridad
Si estás en un entorno empresarial, proporciona capacitación regular sobre seguridad informática tus empleados para que estén alerta ante posibles ataques de phishing y sepan cómo responder adecuadamente.
Utiliza software de seguridad
Instala y actualiza regularmente un software antivirus y antimalware en tus dispositivos para detectar y bloquear posibles amenazas de phishing y otros ataques cibernéticos.
El Phising en el iPhone: nuestras conclusiones
En conclusión, el phishing en dispositivos iPhone representa una amenaza cada vez más sofisticada y persistente para la seguridad de los usuarios y caer en una estafa para robar datos nuestros es algo que por desgraciada, está más cerca de suceder.
A pesar de los esfuerzos de Apple por fortalecer sus medidas de seguridad, los delincuentes cibernéticos continúan desarrollando tácticas cada vez más sofisticadas para engañar a los usuarios y robar información confidencial, y muchas veces mas medidas preventivas por parte de los fabricantes llegan tarde, porque el malware ya está circulando en la web.
Por lo que para protegerte, como hemos insistido en el artículo, es fundamental que estés alerta ante cualquier solicitud de información personal o financiera que no venga por un canal oficial, como es el apartado de notificaciones de la propia app de una empresa.
Con tener un poco el ojo avizor en estos aspectos, podrás tener la certeza de que al menos por tu parte no habrá ningún riesgo de cara a tu seguridad en Internet, ya que la concienciación y la precaución son las mejores defensas que tenemos contra esta forma de ataque cada vez más común en el mundo digital.