INTENTOS DE ESTAFA ACECHAN A USUARIOS DE APPLE
Se detectan por día alrededor de 200.000 amenazas, con picos de casi un millón. En 2011 la cifra era de apenas 1.000. Cómo estar atentos a los casos de phishing
Ejemplos de phishing sobre Apple
La popularidad de Apple comienza a revelar su lado negativo. La creciente cantidad de usuarios de la marca hizo que los piratas depositaran sus ojos en los sistemas de la empresa, lo que se traduce ahora en mayores intentos de estafas.
“Los ciberdelincuentes intentan robar el Apple ID de los usuarios de Apple, lo que les permite acceder a su información personal almacenada en iCloud, como fotografías, contactos, documentos, mensajes de correo, etc., así como realizar compras en la tienda de la compañía, iTunes Store”, indicó un estudio de la compañía de seguridad informática Kaspersky.
“Pero muchos ciberdelincuentes van más allá y buscan apoderarse de los datos de las tarjetas bancarias que los usuarios usan para pagar sus compras online”, agregó.
El método empleado es el phishing, un intento de estafa que consiste en enviar correos masivos haciéndose pasar por la organización con la esperanza de que el usuario caiga en la trampa y brinde sus datos.
Este tipo de amenaza es la que se presenta de manera más común entre bancos y tarjetas de crédito.
“Los estafadores recurren a sitios phishing que imitan el sitio oficial de la compañía. Desde principios de 2012 hasta la fecha, esto ha resultado en un significativo aumento en la cantidad de detecciones antivirus web entre los usuarios de nuestros productos que intentan visitar dichos sitios. Durante este periodo, hemos registrado un promedio de 200.000 detecciones por día. Por el contrario, en 2011 esta cifra rondaba las 1.000 detecciones por día”, mencionó Kaspersky.
El trabajo mostró además que en determinados días la cantidad de detecciones aumentó hasta niveles sin precedentes: “Los más significativos se dieron el 6 de diciembre de 2012 (939.549 detecciones) y el 1 de de mayo de 2013 (856.025 detecciones)”.
El pico de diciembre ocurrió inmediatamente después de que la tienda iTunes se abriera en Rusia, Turquía, India, Sudáfrica y otros 52 países en todo el mundo.
Detección
Los estafadores han hecho un buen trabajo: el lenguaje del mensaje suena oficial y el campo “Remitente” contiene la falsa dirección service@apple.com.
Los estafadores han hecho un buen trabajo: el lenguaje del mensaje suena oficial y el campo “Remitente” contiene la falsa dirección service@apple.com.
Pero en realidad, este mensaje se envió de otra dirección que permanece invisible para el remitente. Al colocar el cursor sobre el enlace, se puede ver que obviamente no conduce al sitio apple.com.
Los autores de estos mensajes fraudulentos son muy cuidadosos: añadieron un fondo con el logo de Apple, un enlace a Preguntas más frecuentes e incluso firman como “Apple Customer Support”. Lo único que lo denuncia como fraudulento es la ausencia del nombre del destinatario al principio del mensaje.
Las páginas a la que se dirigen a los destinatarios desde el mensaje phishing suelen imitar las páginas oficiales del sitio web de Apple de forma muy precisa, y todos los contenidos en los enlaces de las páginas fraudulentas llevan hacia páginas deapple.com.
En estos casos, la línea de la dirección es la clave para desenmascarar su origen fraudulento: puede contener “apple.com” de una u otra manera, pero incluso un usuario sin experiencia podría darse cuenta de que es una dirección falsa.
Sin embargo, si el sitio se abre en un dispositivo móvil como iPhone o iPad con navegador Safari, el usuario no llega a ver la línea de la dirección ya que permanece oculta cuando se descarga la página. Los estafadores también pueden añadir otros elementos a la página, como una imagen de una línea de dirección que muestra una dirección legítima. Este elemento remplaza la línea de la dirección real y su objetivo es engañar a los destinatarios del mensaje.
Para proteger las cuentas, los usuarios pueden activar la autenticación de dos factores para Apple ID, con un código de verificación de cuatro dígitos que se envía a uno o más dispositivos de confianza.
Este proceso de verificación de dos pasos imposibilita cualquier intento de acceso no autorizado o modificaciones en tu cuenta en el sitio My Apple ID y evita que terceras personas realicen compras mediante tu cuenta.
“Esto no evita que pierdas tu dinero si les has proporcionado a los ciberdelincuentes los datos de tu cuenta bancaria. Por lo tanto, si recibes un mensaje en nombre de Apple o de uno de sus empleados, ten mucho cuidado: vale la pena ponerse en contacto con el servicio técnico de Apple para estar completamente seguro de su legitimidad”, dijoKaspersky.
Por último, se debe evitar activar los enlaces incluidos en esos mensajes: es mejor escribir uno mismo la dirección en el navegador. “Y si no activas el enlace, revisa con cuidado el contenido de la página y verifica la dirección que aparece en el navegador”, finalizó.
