Por Nikki Min, reportera científica, Dailymail.Com
17:20 10 de julio de 2024, actualizado 17:49 10 de julio de 2024
Apple ha emitido nuevas directrices para que todos los usuarios de iPhone se protejan después de un ciberataque que afectó a más de mil millones de dispositivos la semana pasada.
La empresa ha advertido a los usuarios que los piratas informáticos están utilizando tácticas de ingeniería social, como hacerse pasar por representantes de la empresa, para acceder a datos personales como credenciales de inicio de sesión, códigos de seguridad e información financiera.
Tenga cuidado con los correos electrónicos fraudulentos que engañan a los usuarios para que compartan información o entreguen dinero, así como con los anuncios emergentes fraudulentos, promociones falsas, invitaciones de calendario no solicitadas y llamadas falsas.
Como primer paso, los propietarios de iPhone, si aún no lo han habilitado, deben configurar la autenticación de dos factores que requiere una contraseña y un código de verificación de seis dígitos para acceder a su cuenta desde un dispositivo externo.
Apple insta a los usuarios a tener cuidado al recibir llamadas falsas de un número de teléfono que parece real, pero que en realidad es un mal actor que intenta robar su información.
Es posible que intenten construir una buena relación para ganarse su confianza y mencionarán información personal sobre su cuenta, como la dirección de su casa o lugar de trabajo o incluso su número de Seguro Social.
Este estafador probablemente afirmará que hay un problema con la cuenta y que alguien realizó cargos no autorizados usando Apple Pay y hará que el asunto parezca urgente para que el usuario se sienta presionado a resolver la situación de inmediato.
Haga clic aquí para cambiar el tamaño de esta unidad
«Las llamadas de broma suelen crear una fuerte sensación de urgencia para evitar darte tiempo para pensar y disuadirte de contactar a Apple directamente», advirtió Apple.
«Por ejemplo, un estafador podría decir que eres libre de volver a llamar a Apple, pero las actividades fraudulentas continuarán y tú serás responsable de ellas. Esto no es cierto y está diseñado para evitar que cuelgues».
Apple señaló en su página de soporte que los estafadores también pueden pedir a los usuarios de iPhone que desactiven funciones como la autenticación de dos factores o la protección de dispositivos robados.
«Dirán que esto es necesario para ayudar a detener el ataque o permitirle recuperar el control de su cuenta», dijo el gigante tecnológico.
«Sin embargo, están tratando de engañarte para que reduzcas tu seguridad para poder llevar a cabo su propio ataque».
La compañía dijo que hay formas de identificar correos electrónicos y mensajes fraudulentos para evitar caer en la trampa de revelar su información personal.
Primero, los usuarios deben mirar el correo electrónico o el número de teléfono del remitente para ver si coincide con el nombre de la empresa y si la dirección de correo electrónico que utilizaron para contactarlo es diferente a la de su cuenta.
Otros métodos incluyen verificar si la URL que enviaron coincide con el sitio web de Apple, si el mensaje se ve diferente de otros mensajes que haya recibido de la compañía y si solicita información personal como una contraseña de cuenta o un número de tarjeta de crédito.
Si un usuario recibe una llamada sospechosa, debe colgar el teléfono inmediatamente y comunicarse directamente con Apple para verificar la notificación que recibió o puede denunciar llamadas telefónicas fraudulentas a la Comisión Federal de Comercio de EE. UU. o a las agencias policiales locales.
La advertencia de Apple llega apenas una semana después de que los estafadores utilizaran campañas de phishing por SMS para enviar mensajes falsos a los usuarios de iPhone pidiéndoles que visitaran un enlace a una «solicitud importante» sobre iCloud.
La firma de seguridad Symantec, con sede en California, descubrió el ataque este mes y advirtió que los enlaces conducían a sitios web falsos que instaban a los usuarios a entregar su información de ID de Apple.
La compañía emitió una advertencia el 2 de julio, afirmando que había notado un mensaje de texto malicioso flotando que decía: «Solicitud importante de Apple iCloud: visite Iniciar sesión».[.]Conexión de autenticación[.]info/icloud para continuar usando tus servicios.
Symantec Ha sido reportado Los piratas informáticos agregaron un CAPTCHA al sitio falso para que pareciera legítimo y, una vez que esté completo, los usuarios serán llevados a una antigua plantilla de inicio de sesión de iCloud.
«Los perpetradores de phishing continúan apuntando a las ID de Apple debido a su uso generalizado, brindando acceso a una amplia gama de víctimas potenciales», dijo Symantec en una alerta la semana pasada.
«Estos datos son muy valorados, ya que brindan la capacidad de controlar dispositivos, acceder a información personal y financiera y generar ingresos potenciales a través de compras no autorizadas».
Apple explicó que sus representantes de soporte nunca enviarán a los usuarios a un enlace de un sitio web para iniciar sesión ni les pedirán que proporcionen una contraseña del dispositivo o un código de autenticación de dos factores.
«Si alguien que dice ser de Apple le pregunta por algo de lo anterior, es un estafador que participa en un ataque de ingeniería social. Cuelgue o finalice el contacto con él», dijo Apple en un comunicado. Él dijo.
