La manzana envenenada de Apple

Muchos usuarios creen que el sistema operativo de Apple está perfectamente protegido frente a las fechorías de los cibercriminales. Aunque solía ser cierto, los usuarios de la marca se han

Dispositivos Mac

Muchos usuarios creen que el sistema operativo de Apple está perfectamente protegido frente a las fechorías de los cibercriminales. Aunque solía ser cierto, los usuarios de la marca se han convertido en un objetivo muy atractivo para los ataques de phishing ya que muchos de ellos tienen vinculada su cuenta de App Store o iTunes a su tarjeta de crédito.

Apple

Apple ha hecho un trabajo excepcional con su App Store y Mac App Store al controlar cada una de las aplicaciones antes de que estén disponibles en la tienda y haciendo que sea más difícil introducir una app maliciosa en los dispositivos; especialmente si el usuario evita portar software a su Mac. Este hecho incita a pensar que no es necesario preocuparse por la seguridad cuando tenemos un dispositivo Mac pero no es correcto; porque también existe malware para Mac y algunos programas han sido realmente peligrosos.

No solo debemos preocuparnos por el malware. Para trabajar con Macs, iPads, iPhones y otros dispositivos de Apple nuevos, el usuario tiene que obtener un pasaporte digital denominado ID de Apple. Es el mismo identificador para iTunes, App Store o cualquier tienda online de la marca. La mayoría de los usuarios vinculan su tarjeta de crédito a su ID para sus compras en la tienda digital. Y es justo aquí donde empiezan los posibles problemas.

Existen muchos trucos de phishing que se basan en imitar a la página Apple.com. Normalmente, los estafadores envían cartas, realmente convincentes, “procedentes” del equipo de Apple  pidiendo al usuario que confirme su identidad. Si nos fijamos en dicha carta, descubrimos los siguientes detalles:

  • Enlaces. Los timadores intentan ocultar su página de phishing introduciendo el término Apple dentro de la dirección. Además, utilizan servicios para acortar URLs como bitl.ly. El verdadero equipo de soporte técnico de la marca ni utiliza este tipo de enlaces ni cualquier otra página como Apple.com.
  • Barra de direcciones. Las páginas de phishing son idénticas a Apple.com. Pero si nos fijamos en la barra de direcciones, veremos que no es la misma URL. Es necesario prestar especial atención al respecto cuando utilizamos el navegador de nuestro teléfono o tablet, ya que suelen pasar desapercibidas en la pantalla debido al tamaño más reducido de los dispositivos.
  • Dirección del remitente. La dirección del remitente puede parecer legítima, pero no es complicado falsificarla en un correo. Lamentablemente, se necesitan conocimientos específicos para analizar la cabecera de los emails y descubrir a los remitentes originales.

Los phishers intentan apoderarse de nuestro ID de Apple  porque, así, podrán acceder a la información almacenada en la  iCloud para venderla o realizar compras en nuestro nombre. Además, algunos cibervillanos añaden un formulario falso para que la víctima teclee su número de tarjeta y código de verificación; pudiendo robar el dinero directamente de la cuenta.

Para evitar estas amenazas, debemos prestar especial atención a las notificaciones de Apple que nos pidan autorizar, confirmar o restablecer nuestros datos. En este caso deberíamos llamar al equipo de soporte técnico de Apple y comprobar la información. A su vez, también os aconsejamos teclear las direcciones de los enlaces en la barra de navegación para comprobar si es verdadera o no.

Para aumentar la seguridad, es recomendable activar el sistema de doble verificación de Apple. El phishing es una amenaza multiplataforma y podemos convertirnos en una víctima sin importar el sistema operativo que utilicemos. Por este motivo, todos los dispositivos necesitan protección para evitar que los cibercriminales se hagan con nuestro dinero.

Consejos