Kaspersky detectó un aumento de sitios maliciosos en torno al lanzamiento del iPhone 14, diseñados para el robo de cuentas de Apple ID.
Â
La invulnerabilidad de seguridad de los productos de Apple ha sido legendaria por dĂ©cadas – con o sin razĂłn -, a pesar de que muchos ciberdelincuentes se han dispuesto aprovecharse de la confianza ciega de los usuarios.Â
Los avances maliciosos en IngenierĂa Social ha mermado esta seguridad pues los usuarios comenten errores, prĂĄcticamente, por igual.Â
En estos casos, aprovechar eventos masivos que “distraigan” a las personas de las precauciones mĂnimas indispensables de ciberseguridad es uno de los secretos del Ă©xito de estos ataques.Â
AsĂ lo demuestran los hallazgos de Kaspersky en torno al lanzamiento de iPhone 14 que – impudicamente – califica en la categorĂa de evento global masivo.Â
En este sentido, los expertos en seguridad de la empresa han descubierto miles de sitios web falsos diseñados para el robo de datos financieros y cuentas Apple ID que surgieron, de la nada, a medida que se acercaba la fecha del lanzamiento.Â
Cabe destacar que hay que reconocer a la ciberdelincuenvia su laboriosidad y atenciĂłn a los detalles:
- En sĂłlo 15 dĂas (del 10 al 25 de agosto)
- Los expertos de Kaspersky identificaron cerca de 9.000 pĂĄginas de phishing con ofertas falsas del nuevo dispositivoÂ
Estas web maliciosas fueron diseñadas para vaciar las cuentas bancarias de las vĂctimas y robar sus cuentas de Apple ID.Â
Tradicionalmente, antes de la disponibilidad de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean pĂĄginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo Smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial.
Y, por favor, no se engañe: a pesar de que ha habido otros eventos globales que han generado su propia dinĂĄmica fraudulenta como el fallecimiento de Elizabeth II, muchas de las pĂĄginas destinadas al IPhone 14 continĂșan activas.
MĂĄs allĂĄ del lanzamiento iPhone 14
El equipo de especialistas de Kaspersky destaca que el interĂ©s de los ciberdelincuentes no se limita al IPhone 14 o al lanzamiento de los nuevos modelos.Â
No en ocsd ocasiones los hackers pueden conseguir mucho mĂĄs, no sĂłlo engañando a la vĂctima para que pague un pedido en una pĂĄgina web falsa, sino accediendo a su ID de Apple.
El ID de Apple es una cuenta que se utiliza para acceder a los servicios de Apple como:Â
- App Store
- Apple Music
- iCloud
- iMessage
- FaceTime, etc.
Todo ello sĂłlo Imitando una pĂĄgina estĂĄndar de inicio de sesiĂłn del ID de Apple. Es decir, una forma sufisticada de phishing.Â
“Si el usuario no tiene cuidado, caerĂĄ en la estafa, lo que puede conllevar varias consecuencias a menos que este cuente con una soluciĂłn de seguridad robusta que bloquee el acceso a los sitios web falsos. Por eso es muy importante que las personas estĂ©n al tanto de este tipo de fraude y permanezcan alertasâ, comenta Fabio Assolini, director del Equipo de InvestigaciĂłn y AnĂĄlisis para AmĂ©rica Latina en Kaspersky.Â
Para evitar ser vĂctima de estafas, Kaspersky recomienda:
- Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar Ășnicamente pĂĄginas web oficiales y de confianza para ver o descargar pelĂculas. Comprobar, si fuera necesario, el formato de las URL y la ortografĂa del nombre de la empresa
- Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL.
- Evitar conectarse a la banca en lĂnea y servicios similares a travĂ©s de redes Wi-Fi pĂșblicas. Los puntos de acceso son cĂłmodos, pero es mejor utilizar una red segura. Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web a travĂ©s de la conexiĂłn y asĂ redirigen a una pĂĄgina falsa.