Una reciente advertencia de Symantec, empresa líder en software de seguridad, ha puesto en alerta a los usuarios de iPhone en Estados Unidos frente a una sofisticada campaña de ciberataques. Esta táctica, conocida como "smishing", utiliza mensajes de texto para engañar a las víctimas y robar sus Apple ID, una amenaza particularmente preocupante debido a su enfoque en obtener información personal valiosa como contraseñas y datos financieros.El "smishing" se diferencia del phishing tradicional al utilizar SMS en lugar de correos electrónicos. Los ciberdelincuentes envían mensajes que simulan ser comunicaciones legítimas de Apple, solicitando a los destinatarios que accedan a sus cuentas de iCloud a través de un enlace proporcionado. Para aumentar la credibilidad, estos mensajes suelen incluir desafíos CAPTCHA, diseñados para verificar la autenticidad del usuario.Sin embargo, al hacer clic en el enlace, las víctimas son redirigidas a una página falsificada de inicio de sesión en lugar del sitio oficial de Apple. Esta página está diseñada para capturar las credenciales de inicio de sesión, permitiendo a los atacantes acceder no solo a dispositivos personales, sino también a información financiera y personal sensible.Symantec ha enfatizado la gravedad del problema, advirtiendo que los Apple ID comprometidos son altamente valorados en el mercado negro cibernético debido al acceso completo que proporcionan a los datos de los usuarios. Esto incluye la capacidad de realizar compras no autorizadas y acceder a información personal y financiera confidencial.Ante esta creciente amenaza, Apple ha reiterado la importancia de activar la autenticación en dos factores en todas las cuentas de Apple como medida de seguridad adicional. Esta función garantiza que solo el propietario legítimo del Apple ID pueda acceder a su cuenta, incluso si la contraseña se ve comprometida.Además, la compañía insta a los usuarios a evitar hacer clic en enlaces de mensajes sospechosos y a comunicarse directamente con Apple si tienen alguna duda sobre la autenticidad de la comunicación recibida. Apple nunca solicitará contraseñas, códigos de autenticación en dos factores o datos personales a través de mensajes no solicitados.La Comisión Federal de Comercio (FTC) de EE.UU. también ha emitido recomendaciones para protegerse contra estos tipos de ataques, enfatizando la importancia de mantener actualizado el software de seguridad en computadoras y dispositivos móviles. Un software actualizado ofrece las últimas defensas contra las amenazas cibernéticas, dificultando los intentos de los delincuentes de explotar vulnerabilidades conocidas.BB
