Seguridad

Se incrementan las ciberamenazas ante el lanzamiento del iPhone 14

Conforme se acerca la fecha de salida del iPhone 14, el número de páginas de phishing ha ido a su vez aumentando. Sin ir más lejos, el día 25 de agosto los expertos de Kaspersky detectaron un total de 1.023 páginas de phishing que tenían que ver con el nuevo iPhone. Es decir, casi el doble de la media de detección de todo este tipo de sitios maliciosos por día a lo largo del mismo periodo del año pasado.

Tradicionalmente, días antes de la aparición de cualquier nuevo iPhone en el mercado, los ciberdelincuentes se acostumbran a generar páginas de tiendas falsas en las que brindan la posibilidad de comprar el nuevo smartphone con un descuento. También afirman poder comprarlo antes del anuncio oficial. De hecho, los atacantes utilizan fotos de modelos de teléfonos antiguos con la idea de atraer la atención de los usuarios. La víctima introduce los datos de su tarjeta bancaria para pagar la compra, los fondos son cargados en esa tarjeta, pero el usuario nunca recibe el teléfono.

El ID de Apple, muy preciado

La atención de los ciberdelincuentes a la popularidad de los iPhone no se limita simplemente al lanzamiento de nuevos modelos. También los delincuentes suelen conseguir mucho más, no sólo engañando a la víctima para que se decida a pagar algo en una página web falsa. Sino que usan el ID de Apple. El ID de Apple, concretamente, es una cuenta que se usa para acceder a los servicios de Apple como la App Store, iCloud, Apple Music, iMessage o FaceTime. Imita una página estándar de inicio de sesión del ID de Apple y los atacantes engañan a las víctimas para que éstas pongan su nombre de usuario y también la contraseña en la página de phishing.

Seguidamente, obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas. También el dato de los contactos y la información de pago. Los ciberdelincuentes podrán igualmente acceder al iCloud de la víctima, donde se almacenan todas las fotos personales o los documentos escaneados. Se trata de fotos que podrán ser usadas posteriormente por los atacantes para el robo de identidad o hacer chantaje.

¿Cómo logran acceso al ID de Apple?

Para conseguir acceso a un ID de Apple, los atacantes suelen presionar a las víctimas e informarles de que podrían perder su dispositivo en cualquier momento por alguna ciberamenaza. Es decir, los expertos de Kaspersky han encontrado ejemplos de páginas de phishing que lo muestran en la pantalla del dispositivo, informando a la víctima de que "el acceso a este dispositivo Apple ha sido bloqueado por actividades ilegales". Para lograr desbloquear el acceso al dispositivo, se brinda a la víctima llamar a un falso número de soporte de Apple, y así los ciberdelincuentes respondan realmente.

¿Qué es el vishing?

A este esquema en concreto se le denomina vishing (abreviatura de voice phishing), es decir, la práctica fraudulenta de convencer a las personas para que llamen a los ciberdelincuentes, revelando consecuentemente información personal y también datos bancarios por teléfono.

Muy a menudo, estas páginas de seguimiento pueden llegar a "bloquear" la pantalla del ordenador, para mostrar únicamente el mensaje de amenaza, y así el usuario deba llamar al número de los estafadores. Durante esta llamada, los ciberdelincuentes usarán diversas técnicas de ingeniería social para lograr tener los datos del ID de Apple e información personal. También para pedir una cuota de asistencia telefónica, logrando de este modo los datos de la tarjeta de crédito.

Recomendaciones para evitar ser víctimas de estafas

- Comprobar siempre la autenticidad del sitio web antes de introducir los datos personales, usando tan sólo páginas web oficiales y de confianza para ver o descargar películas. Comprobar, además, 2 veces el formato de las URL y también la ortografía del nombre de la empresa
- No seguir los enlaces de los correos electrónicos. Mejor abrir una nueva pestaña o ventana, y también introducir manualmente la URL del banco u otro destino.
- No conectarse a la banca online y servicios similares a través de redes Wi-Fi públicas. Las redes abiertas pueden ser utilizadas por delincuentes.
- Usar soluciones de seguridad fiable, como Kaspersky Security Cloud, capaz de reconocer los archivos adjuntos maliciosos y llegar a bloquear los sitios de phishing.