Tal como lo mencionaba en otro artículo, el término “phishing” comúnmente está relacionado con la actividad de la pesca; pero, en la informática, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema, a su vez, “muerdan el anzuelo” proporcionando información de interés para el hacker que ha planeado la operación. Este tipo de estafas cibernéticas constituye un delito y, en el marco de la ingeniería social, está caracterizado por intentar adquirir información confidencial y crítica, engañando al destinatario de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa”, o por empresas sólidas y confiables, que están enviando una comunicación vía email, SMS, telefónicamente, o incluso por chat.
Este es, precisamente, el problema que aqueja a los usuarios de productos Apple que se han visto azotados por algunos piratas informáticos, los cuales, recientemente, han decidido usar mensajes SMS, para suplantar a Apple (por medio de diseños sugestivos que imitan la identidad corporativa de la marca) y proceder a pedir una supuesta validación de los datos del usuario (Apple ID). Así pues, la presa recibe un mensaje donde se le informa que su perfil de Apple está a punto de expirar y que, por lo mismo, debe confirmar sus credenciales de acceso, llevándolas a un sitio fraudulento, en donde terminan ingresando la información critica del mismo usuario.
Lo curioso es que la estafa no termina ahí; aún hay más! Los desalmados criminales, una vez obtienen los datos de usuario, despliegan alertas que le hacen pensar al usuario que las credenciales están erradas y que éste, entonces, debe proceder a realizar otra validación de seguridad en donde le preguntan a la presa otros datos sensibles como: el nombre completo, fecha de nacimiento, dirección, datos de l tarjeta de crédito y las preguntas de seguridad que puedan requerir para secuestrar las cuentas de Apple.
Debido a lo anterior, hay que tener mucho cuidado con esos mensajes SMS que, prácticamente, obligan al receptor a validar sus credenciales en sitios de dudosa procedencia pero que imitan a las verdaderas de Apple, iCloud, iTunes y otras. Por lo mismo, no se trata de evitar el uso de las capacidades multimedia ni de interconectividad de los dispositivos, sino que vale la pena seguir los consejos de los expertos de Eset en lo que se refiere a:
- Evitar ingresar en enlaces sospechosos que requieran confirmar los datos de las credenciales de usuario o conceder permisos a aplicaciones de terceros, incluso cuando dichos pedidos vengan de un usuario conocido.
- No ejecutar archivos sospechosos descargados de sitios web diferentes al repositorio oficial,
- Actualizar siempre el sistema operativo de la terminal,
- Sólo conectarse a puntos de acceso WiFi seguros,
- Usar una solución de seguridad y mantenerla actualizada.
- Seguir el consejo de las abuelas que reza así: “ante la duda, lo mejor es abstenerse”, para no llegar a revelar las credenciales de usuario antes de validar la identidad del sitio en cuestión que las está requiriendo.
Finalmente, vale la pena denunciar estas estafas ya que mientras más se ponga al descubierto a los delincuentes, es más difícil que ellos continúen usando las mismas trampas y/o estafas.
