A través de mensajes de remitente desconocido y con invitación a abrir links de páginas falsas que simulan ser el sitio oficial de iCloud, ciberdelincuentes podrían tener acceso a los datos personales de una persona víctima de robo de iPhone.
En México, el iPhone es el tercer equipo más usado, situación que lo ha cotizado como uno de los smartphones más atractivos para ser robados. Y a pesar de todas sus medidas de seguridad que lo reducen a ser vendido por piezas, con mensajes “phishing” es posible tener acceso a los datos personales del usuario.
El “phishing” consiste en lanzar anzuelos en forma de mensajes de texto con ligas a páginas de internet falsas que solicitan usuario y contraseña, y, en algunos casos, hasta el código de desbloqueo del equipo.
Todo comienza con el robo del equipo y después gracias a que los chips no están bloqueados y generalmente tienen tiempo aire son colocados en otro celular para realizar una llamada que indique el número de la víctima.
Los usuarios recuperan su número por lo general un par de días después del robo, es entonces cuando los anzuelos son lanzados y con mensajes de texto simulan ser un aviso de iCloud.
“Esos mensajes al principio son avisándote que se ha encontrado tu celular, que es un iPhone, te dicen el modelo, para que tú creas que sí se encontró el celular y a la hora de entrar con tus cuentas, con tu password”, nos cuenta Manuel Macías, ingeniero en consultoría de Latinoamérica de S21Sec, empresa especialista en ciberseguridad.
Es una combinación de delincuencia común con ciberdelincuencia: las personas entregan su usuario y su contraseña y de forma paralela se recopila la información en un servidor, donde tienen el phishing colocado simulando ser o aparentando ser el de Apple.
En algunos casos, los enlaces phishing solicitan hasta el código de desbloqueo del teléfono, lo que deja en manos del delincuente todos los archivos y aplicaciones.
Apple promociona al iPhone como uno de los equipos más seguros, pero hay una cuestión que no se ha logrado cuestionar: el factor humano, pues los usuarios suelen caer en este tipo de links al tener la esperanza de que recuperarán su equipo.
Por eso, expertos en ciberseguridad recomiendan tener una copia de seguridad de nuestros archivos, evitar abrir links sospechosos y verificar que las páginas en las que naveguemos sean las originales.
Fuente: plumasatomicas.com