fbpx
Portada » Lanzamiento de iPhone 14 detona aumento de ciberamenazas

Lanzamiento de iPhone 14 detona aumento de ciberamenazas

Compartir:

Por: Reseller Redactores

9 septiembre, 2022

El pasado 7 de septiembre, Apple realizó la presentación de su nuevo iPhone 14 durante su Apple Event mundial. Una buena noticia para los fans de la firma de Cupertino, California, pero también representa una buena oportunidad para los ciberdelincuentes.

En sólo 15 días (del 10 al 25 de agosto), expertos de Kaspersky identificaron cerca de nueve mil páginas de phishing con ofertas falsas del nuevo dispositivo, diseñadas para vaciar las cuentas bancarias de las víctimas y robar sus cuentas de Apple ID.

La táctica es comúnmente utilizada cada vez que hay un evento de gran popularidad: a medida que se acercaba la fecha de lanzamiento del iPhone 14, el número de páginas de phishing también fue en aumento.

Por ejemplo, el 25 de agosto, los expertos de Kaspersky detectaron un total de mil 23 páginas relacionadas con este dispositivo, lo que supone casi el doble de la media de detección de este tipo de sitios maliciosos por día durante el mismo periodo.

Fans de Apple, las principales víctimas

Tradicionalmente, antes de la disponibilidad de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial.

Como las fotos oficiales del iPhone 14 aún no habían aparecido en Internet, los atacantes utilizaron fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios.

Después de que la víctima introducía los datos de su tarjeta bancaria para pagar la compra, se le hacía el cargo y desde luego, el usuario no recibía el pedido.

Robo de información a través del ID de Apple  

La atención de los ciberdelincuentes a la popularidad de los iPhone no se limita al lanzamiento de nuevos modelos.

A veces los criminales pueden conseguir mucho más, no sólo engañando a la víctima para que pague un pedido en una página web falsa, sino accediendo a su ID de Apple.

Ésta es una cuenta que se utiliza para acceder a los servicios de Apple como la App Store, Apple Music, iCloud, iMessage, FaceTime, etc.

Imitando una página estándar de inicio de sesión del ID de Apple, los atacantes engañan a las víctimas para que introduzcan su nombre de usuario y contraseña en la página de phishing.

Al hacerlo, los atacantes obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago.

Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, etc. Estas fotos pueden ser utilizadas posteriormente por los criminales para el robo de identidad o incluso el chantaje.

“Esta misma técnica fue utilizada previo a los lanzamientos de la consola PlayStation 5 y las películas de superhéroes Viuda Negra y Spider-Man 3, ya que los delincuentes siempre buscan temas de alto interés para engañar al mayor número de víctimas posible. De hecho, ellos también siguen las últimas tendencias, pero con el objetivo de camuflar sus ataques. Si el usuario no tiene cuidado, caerá en la estafa, lo que puede tener varias consecuencias, a menos que cuente con una solución de seguridad robusta que bloquee el acceso a los sitios web falsos. Por eso es muy importante que las personas estén al tanto de este tipo de fraude y permanezcan alertas”, comentó Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

La recomendación

Para evitar ser víctima de estafas, Kaspersky recomienda:

  • Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar únicamente páginas web oficiales y de confianza para comprar un producto.
  • Comprobar, si fuera necesario, el formato de las URL y la ortografía del nombre de la empresa.
  • Evitar entrar a los enlaces de correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL.
  • Evitar conectarse a la banca en línea y servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son cómodos, pero es mejor utilizar una red segura.
  • Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web por medio de la conexión y así redirigen a una página falsa.

Compartir:

Calzada Circunvalación Poniente #790, Ciudad Granja, Zapopan, Jalisco, México.

contacto@reseller.com.mx

Todos los derechos reservados © 2024 Estrategias Comerciales Optimizadas.