IPhone 14, nuevo blanco de los ciberdelincuentes según Kaspersky 

Kaspersky detectó un aumento de sitios maliciosos en torno al lanzamiento del iPhone 14, diseñados para el robo de cuentas de Apple ID.

La invulnerabilidad de seguridad de los productos de Apple ha sido legendaria por décadas – con o sin razón -, a pesar de que muchos ciberdelincuentes se han dispuesto aprovecharse de la confianza ciega de los usuarios. 

Los avances maliciosos en Ingeniería Social ha mermado esta seguridad pues los usuarios comenten errores, prácticamente, por igual. 

En estos casos, aprovechar eventos masivos que “distraigan” a las personas de las precauciones mínimas indispensables de ciberseguridad es uno de los secretos del éxito de estos ataques. 

Así lo demuestran los hallazgos de Kaspersky en torno al lanzamiento de iPhone 14 que – impudicamente – califica en la categoría de evento global masivo. 

En este sentido, los expertos en seguridad de la empresa han descubierto miles de sitios web falsos diseñados para el robo de datos financieros y cuentas Apple ID que surgieron, de la nada, a medida que se acercaba la fecha del lanzamiento. 

Cabe destacar que hay que reconocer a la ciberdelincuenvia su laboriosidad y atención a los detalles:

• En sólo 15 días (del 10 al 25 de agosto)

• Los expertos de Kaspersky identificaron cerca de 9.000 páginas de phishing con ofertas falsas del nuevo dispositivo 

Estas web maliciosas fueron diseñadas para vaciar las cuentas bancarias de las víctimas y robar sus cuentas de Apple ID. 

Tradicionalmente, antes de la disponibilidad de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo Smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial.

Y, por favor, no se engañe: a pesar de que ha habido otros eventos globales que han generado su propia dinámica fraudulenta como el fallecimiento de Elizabeth II, muchas de las páginas destinadas al IPhone 14 continúan activas.

Más allá del lanzamiento iPhone 14

El equipo de especialistas de Kaspersky destaca que el interés de los ciberdelincuentes no se limita al IPhone 14 o al lanzamiento de los nuevos modelos. 

No en ocsd ocasiones los hackers pueden conseguir mucho más, no sólo engañando a la víctima para que pague un pedido en una página web falsa, sino accediendo a su ID de Apple.

El ID de Apple es una cuenta que se utiliza para acceder a los servicios de Apple como: 

• App Store
• Apple Music
• iCloud
• iMessage
• FaceTime, etc.

Todo ello sólo Imitando una página estándar de inicio de sesión del ID de Apple. Es decir, una forma sufisticada de phishing. 

“Si el usuario no tiene cuidado, caerá en la estafa, lo que puede conllevar varias consecuencias a menos que este cuente con una solución de seguridad robusta que bloquee el acceso a los sitios web falsos. Por eso es muy importante que las personas estén al tanto de este tipo de fraude y permanezcan alertas”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. 

Para evitar ser víctima de estafas, Kaspersky recomienda:

• Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Comprobar, si fuera necesario, el formato de las URL y la ortografía del nombre de la empresa
• Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL.
• Evitar conectarse a la banca en línea y servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son cómodos, pero es mejor utilizar una red segura. Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web a través de la conexión y así redirigen a una página falsa.