Apple ha publicado nuevas directrices para todos los usuarios de iPhone para protegerse después de un ciberataque dirigido a más de mil millones de dispositivos la semana pasada.
La compañía advirtió a los usuarios que los piratas informáticos están utilizando tácticas de ingeniería social, como hacerse pasar por representantes de la empresa para acceder a datos personales como credenciales de inicio de sesión, códigos de seguridad e información financiera.
Tenga cuidado con los correos electrónicos de phishing que engañan a los usuarios para que compartan información o entreguen dinero, así como con anuncios emergentes fraudulentos, promociones falsas, invitaciones de calendario no deseadas y llamadas falsas.
Como primer paso, si aún no lo tienen activado, los propietarios de iPhone deben configurar la autenticación de dos factores que requiere una contraseña y un código de verificación de seis dígitos para acceder a su cuenta desde un dispositivo externo.
Apple advirtió a los usuarios que los piratas informáticos están utilizando tácticas de ingeniería social, como hacerse pasar por representantes de la empresa, para acceder a datos personales como credenciales de inicio de sesión, códigos de seguridad e información financiera.
Apple insta a los usuarios a tener cuidado al recibir llamadas falsificadas desde un número de teléfono aparentemente legítimo, pero que en realidad es un actor malicioso que intenta robar su información.
Es posible que intenten establecer una relación para ganarse su confianza y mencionarán información personal sobre su cuenta, como su dirección residencial, lugar de trabajo o incluso su número de seguro social.
Es probable que este estafador afirme que hay un problema con la cuenta y que alguien realizó cargos no autorizados usando Apple Pay y lo hará parecer urgente para que el usuario se sienta presionado a resolver la situación de inmediato.
Las llamadas falsas generalmente funcionan para crear una fuerte sensación de urgencia para evitar darle tiempo para pensar y disuadirlo de contactar a Apple directamente’, advirtió Apple.
‘Por ejemplo, el estafador puede decir que usted es libre de volver a llamar a Apple, pero las actividades fraudulentas continuarán y usted será responsable. Esto es falso y está diseñado para evitar que usted cuelgue.’
Apple señaló en su página de soporte que los estafadores también pueden pedir a los usuarios de iPhone que desactiven funciones como la autenticación de dos factores o la protección de dispositivo robado.
«Afirmarán que esto es necesario para ayudar a detener un ataque o para permitirle recuperar el control de su cuenta», compartió el gigante tecnológico.
«Sin embargo, están tratando de engañarte para que bajes tu seguridad y así puedan llevar a cabo su propio ataque».
La compañía dijo que hay formas de identificar correos electrónicos y mensajes fraudulentos para evitar ser engañado y divulgar su información personal.
En primer lugar, los usuarios deben mirar el correo electrónico o el número de teléfono del remitente para ver si coincide con el nombre de la empresa y si la dirección de correo electrónico que utilizaron para comunicarse con usted es diferente de la que figura en su cuenta.
Otros métodos incluyen verificar si el enlace URL que enviaron coincide con el sitio web de Apple, si el mensaje se ve diferente de otros que ha recibido de la empresa y si solicita información personal como la contraseña de la cuenta o el número de tarjeta de crédito.
Los estafadores probablemente afirmarán que hay un problema con la cuenta y que alguien realizó cargos no autorizados con Apple Pay y harán que parezca urgente para que el usuario se sienta presionado a resolver la situación de inmediato. Esto creará una situación que le permitirá al malhechor obtener acceso a información personal y financiera importante.
Si un usuario recibe una llamada sospechosa, debe colgar inmediatamente y llamar directamente a Apple para verificar el aviso que recibió o puede denunciar las llamadas telefónicas fraudulentas a la Comisión Federal de Comercio de los EE. UU. o a las agencias policiales locales.
La advertencia de Apple llega apenas una semana después de que los estafadores utilizaran campañas de phishing por SMS que enviaban a los usuarios de iPhone mensajes falsos diciéndoles que visitaran un enlace a una «solicitud importante» sobre iCloud.
La empresa de seguridad Symantec, con sede en California, descubrió el ataque este mes y advirtió que los enlaces conducen a sitios web falsos que instan a los usuarios a proporcionar su información de ID de Apple.
La compañía lanzó la advertencia el 2 de julio, señalando que observó un SMS malicioso circulando que decía: ‘Solicitud importante de Apple en iCloud: Visita iniciar sesión'[.]conexión de autenticación[.]info/icloud para seguir utilizando sus servicios.’
Symantec reportado que los piratas informáticos agregaron un CAPTCHA al sitio web falso para que pareciera legítimo y, una vez completado, llevaría a los usuarios a una plantilla de inicio de sesión de iCloud obsoleta.
«Los actores de phishing continúan apuntando a los ID de Apple debido a su uso generalizado, que ofrece acceso a un amplio grupo de víctimas potenciales», dijo Symantec en una alerta la semana pasada.
‘Estas credenciales son muy valoradas, ya que proporcionan control sobre los dispositivos, acceso a información personal y financiera y posibles ingresos a través de compras no autorizadas.’
Apple aclaró que sus representantes de soporte nunca enviarían a los usuarios a un enlace de sitio web para iniciar sesión ni les pedirían que proporcionen la contraseña del dispositivo o el código de autenticación de dos factores.
«Si alguien que dice ser de Apple te pide cualquiera de las cosas mencionadas anteriormente, es un estafador que está realizando un ataque de ingeniería social. Cuelga la llamada o termina el contacto con ellos», dijo Apple. dicho.
