Aumentan los ataques de phishing contra dispositivos macOS e iOS
- Endpoint
El creciente número de usuarios de dispositivos Apple está atrayendo cada vez más cibercriminales. Prueba de ello son los más de 1,6 millones de ataques de phishing dirigidos a estos usuarios en el primer semestre, en su mayoría para robar credenciales a las cuentas de ID de Apple.
Si bien el volumen de software malicioso que amenaza a los usuarios de macOS iOS es mucho más bajo que el que amenaza a los usuarios de las plataformas Windows y Android, cuando se trata de phishing las cosas son bastante diferentes. Según el último informe de Amenazas para Usuarios macOS 2019 de Kaspersky, las soluciones de seguridad de la compañía impidieron más de 1,6 millones de intentos de acceder a páginas de phishing con temática de Apple en la primera mitad de 2019, un 9% más que en todo 2018.
Entre los esquemas de fraude más frecuentes se encuentran aquellos diseñados para parecerse a la interfaz de servicio de iCloud y para robar credenciales a las cuentas de ID de Apple. Los enlaces a dichos servicios generalmente provienen de correos electrónicos no deseados que se hacen pasar por correos de soporte técnico, y que menudo amenazan con bloquear las cuentas de los usuarios si no hacen clic en el enlace. Otro esquema generalizado es el uso de páginas de alarmismo que intentan convencer al usuario de que su ordenador está bajo una seria amenaza de seguridad, y que solo tomará un par de clics y unos pocos dólares resolver esos problemas.
“Aunque técnicamente estos esquemas de fraude no son nada nuevo, creemos que representan un peligro aún mayor para los usuarios de Apple que esquemas similares contra usuarios de otras plataformas, como Windows o Android. Esto se debe a que el ecosistema alrededor de los Mac y otros dispositivos Apple generalmente se considera un entorno mucho más seguro. Por lo tanto, los usuarios pueden ser menos cautelosos cuando se encuentran con sitios web falsos. Mientras tanto, el robo exitoso de las credenciales de la cuenta de iCloud podría dar lugar a graves consecuencias: un iPhone o iPad podría ser bloqueado o borrado de forma remota por un usuario malicioso, por ejemplo. Instamos a los usuarios de dispositivos Apple a que presten más atención a los correos electrónicos que reciben que dicen ser de soporte técnico, que solicitan sus datos o les solicitan que visiten un enlace", advierte Tatyana Sidorina, investigadora de seguridad de Kaspersky Lab.
El informe también revela otros tipos de amenazas para los usuarios de dispositivos basados en macOS. Destaca el adware, que se define como "programas potencialmente no deseados” que amenazan a los usuarios al sobrecargar sus dispositivos con anuncios no solicitados, aunque algunos de estos programas podrían, de hecho, ser un disfraz para amenazas más serias.