Organizaciones de defensa del consumidor encendieron las alarmas por el hallazgo de correos que simulan notificaciones oficiales de Apple.
Los más de 1.800 millones de usuarios de iPhone son el blanco de un nuevo intento de fraude que fue alertado por organizaciones de consumidores y que podría dejar expuesta información sensible, según recoge New York Post.
El engaño comienza con mensajes aparentemente legítimos que llegan a las cuentas de los usuarios, indicando que el espacio en iCloud se agotó e instan a actualizar para no perder el contenido almacenado en el servicio en la nube de Apple.
La técnica no es nueva: se trata de un nuevo caso de phishing, una de las ciberamenazas más recurrentes que operan suplantando identidades. En este caso, las advertencias simulan el modo de comunicación de Apple, para que las víctimas desprevenidas entreguen sus datos personales sin anoticiarse de la estafa.
Cuando lo hacen —al tocar enlaces y completar formularios ilegítimos— dejan expuesta información personal e incluso accesos a plataformas financieras.
Las 5 claves del phishing que engaña a los usuarios de iPhone
- El mensaje enviado por correo electrónico incluye un enlace para, supuestamente, actualizar a un plan superior de iCloud.
- En línea con las campañas de suplantación de identidad, el email enviado tiene una apariencia casi idéntica a las comunicaciones que envía Apple.
- El cuerpo del correo electrónico dice: “Tu iCloud está lleno. Has superado tu plan de almacenamiento, lo que significa que tus documentos, contactos y datos del dispositivo ya no se están sincronizando con iCloud”.
- Cuando la víctima toca el link, es dirigido a un sitio web malicioso diseñado para robar información personal y bancaria.
- Este esquema repite una de las características habituales de los ciberfraudes: apelan a la urgencia —en este caso, dicen que el contenido en iCloud se perderá en un lapso de 48 horas— para que los usuarios realicen acciones en forma apresurada.
Consejos para evitar los riesgos del phishing
En el caso específico de las cuentas Apple, los usuarios deberían ir a la configuración en forma directa, y nunca realizar pagos desde formularios a los que se accede mediante enlaces.
Otra de las claves para eludir los riesgos del phishing, aunque no infalible, es revisar con atención las direcciones de email desde las que se envían los mensajes. Siguiendo a la fuente, el correo electrónico engañoso se envió desde la cuenta noreply@email.apple.com; mientras que las legítimas son ligeramente diferentes: no_reply@email.apple.com, noreply@apple.com y noreply@insideicloud.icloud.com.
Cabe señalar que este tipo de fraudes no son estafas virtuales, sino digitales: comienzan en entornos intangibles, pero tienen consecuencias en el mundo real. Por ejemplo, el robo de dinero.
En este contexto, es fundamental seguir una serie de buenas prácticas en ciberseguridad: tenes instalados programas antivirus eficientes, evitar los clics en enlaces desconocidos y descargas de fuentes que no son oficiales, usar contraseñas robustas y nunca compartir datos personales, entre otras.
Hay dos imprescindibles para lograr una protección digital eficiente: estar siempre informado acerca de las estafas más corrientes y de las medidas de protección; además de mantener el espíritu crítico. Lo decimos habitualmente en TN Tecno: un usuario informado y atento siempre es más difícil de engañar.
