• Facebook
  • Twitter
  • Youtube
  • RSS
  • Telegram

WHAT ARE YOU LOOKING FOR?

Popular Tags

  2. Tecnología

Aumentan los ciberataques 'smishing' dirigidos a usuarios de iMessage

Tecnología
Aumentan los ciberataques 'smishing' dirigidos a usuarios de iMessage

Una reciente campaña de ciberataques de tipo 'smishing' (phishing mediante SMS) ha logrado vulnerar la protección de mensajes de remitentes desconocidos en la aplicación iMessage de Apple. Estos ataques persuaden a los usuarios para que respondan a los mensajes recibidos, desbloqueando así enlaces potencialmente maliciosos que pueden dirigir a sitios web fraudulentos o instalar 'malware' en sus dispositivos.

Cómo los ciberdelincuentes explotan las funciones de seguridad de iMessage

La aplicación de mensajes de Apple incluye opciones avanzadas de seguridad diseñadas para proteger a los usuarios frente a mensajes no deseados o peligrosos. Una de estas funcionalidades permite bloquear remitentes específicos y filtrar mensajes de desconocidos, almacenándolos en una carpeta separada sin notificar al usuario. Asimismo, los enlaces enviados por desconocidos quedan bloqueados, lo que impide su acceso a menos que el remitente sea añadido a los contactos o se responda al mensaje.

Los ciberdelincuentes están aprovechando esta funcionalidad para engañar a los usuarios y hacerles responder al mensaje, una acción que convierte automáticamente al remitente en un contacto conocido y desbloquea los enlaces protegidos. Una vez desbloqueados, estos enlaces pueden redirigir a sitios web maliciosos donde los atacantes roban datos personales o instalan software dañino en el dispositivo.

Un modus operandi conocido, pero con una nueva estrategia

Según el medio especializado Bleeping Computer, estos ataques han incrementado su frecuencia desde el verano pasado y suelen hacerse pasar por entidades legítimas para ganar credibilidad. En uno de los casos documentados, los atacantes enviaron mensajes simulando ser la empresa de transporte UPS, informando de un problema con un envío debido a información incompleta sobre la dirección. En el mensaje, instaban a los usuarios a pulsar un enlace para completar los datos.

La novedad en esta táctica radica en las instrucciones detalladas que los atacantes proporcionan para desactivar la protección de enlaces. Por ejemplo, los mensajes pedían a los usuarios que respondieran con la letra 'Y' para habilitar los enlaces bloqueados. Posteriormente, se indicaba que volvieran a abrir el mensaje para acceder al enlace o que lo copiaran directamente en el navegador Safari.

Recomendaciones para evitar caer en estas estafas

Para protegerse frente a este tipo de ciberataques, es fundamental no responder a mensajes de remitentes desconocidos, ya que esta acción desactiva las protecciones integradas de iMessage. Además, los usuarios deben evitar abrir enlaces incluidos en mensajes sospechosos y contactar directamente con la organización o empresa que supuestamente envió el mensaje para verificar la información.

Actualizar regularmente el software del dispositivo y las aplicaciones es crucial para garantizar la protección frente a vulnerabilidades. La activación de la verificación en dos pasos puede reforzar la seguridad de las cuentas asociadas al dispositivo, y reportar mensajes sospechosos a Apple contribuye a combatir este tipo de estafas.

Los ataques 'smishing' continúan evolucionando para explotar debilidades en los sistemas de seguridad. La prevención y la cautela son esenciales para evitar convertirse en víctima de estas campañas maliciosas.

Madrid Actual

Back To Top

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.