Estafas de SMS instan a usuarios de iPhone a desactivar la seguridad de iMessage
Los usuarios de iPhone se encuentran experimentando un aumento de los llamados ataques “smishing”, los cuales los incitan a desactivar protecciones básicas de la aplicación iMessage, según diversos medios digitales de ciberseguridad.
Una vez que eliminan estas barreras de Apple contra las estafas, los usuarios son más sensibles a recibir enlaces sospechosos que extraen información personal de sus smartphones. Como sabemos, el smishing, que es la abreviatura de phishing por SMS, implican mensajes de texto que parecen provenir de persona o empresas de buena reputación, a pesar de tener un origen nefasto.
Como cualquier ataque de phishing, suelen tener como objetivo una amplia gama de información confidencial, incluyendo contraseñas y datos de cuentas bancarias y tarjetas de crédito, entre otros. En lugar de solicitar directamente datos personales, los ataques de smishing destacan por incluir una URL que, al hacer clic, instalan malware en el dispositivo de destino y obtienen información sobre este equipo.
Para proteger a los usuarios de iPhone de este tipo de ataques, el gigante tecnológico Apple desactiva de forma automática los enlaces enviados dentro de las nuevas conversaciones de iMessage desde números telefónicos que no están en la lista de contactos del objetivo.
Sin embargo, responder al mensaje de texto o agregar el número telefónico a los contactos, activa los enlaces maliciosos. Esto significa que, para atraer a un usuario de iMessage se comienza por un simple paso, y es lograr que el usuario responda.
TIC Defense se encarga de optimizar las defensas informáticas de tu empresa para evitar ataques de todo tipo. Tenemos a tu disposición un conjunto de herramientas y soluciones que se enfocan en dar respuesta rápida a cualquier tipo de incidentes.
Muchas personas están acostumbradas a responder a mensajes de spam. Especialmente, en medio de eventos de gran envergadura, cuando estos mensajes llenan casi todos los buzones de entrada de las aplicaciones de SMS. Sin embargo, cuando se trata de smishing, responder a este tipo de mensajes hace más daño que bien.
Aunque algunos intentos de smishing piden a las posibles víctimas que respondan, los hackers maliciosos saben que es probable que muchos destinatarios de SMS respondan de una forma que parece terminar la conversación. En realidad, pueden activar enlaces sospechosos y a partir de ahí, todo lo que tiene que hacer la víctima es pulsar en la URL.
Incluso, si un usuario no hace clic en el enlace que ahora se encuentra deshabilitado, el acto de responder a los actores de amenazas ahora tiene a un objetivo que responde a los mensajes de phishing, convirtiéndolo en un objetivo más grande.
Como sucede en la mayoría de las estafas, muchos intentos de smishing se aprovechan de los deseos y temores de una persona promedio. Este tipo de SMS, los más “leves” afirman que provienen de un servicio postal de un país, por ejemplo, que supuestamente no pudo entregar un paquete a la dirección del objetivo.
Otros alegan que el objetivo se la ha olvidado pagar algo y va a ser multado o incluso demandado si no lo hace. Independientemente de la apariencia bajo la cual opera un intento de smishing, siempre incluye un enlace que, a primera vista, parece convincente, indicándole a la víctima que puede usarlo para solucionar su problema.
Lo mejor que podemos hacer para evitar el smishing después de recibir un SMS sospechoso es ignorarlo y eliminarlo. Además, los usuarios de iMessage que eliminen mensajes sospechosos sin responder pueden denunciar la conversación como spam a Apple.
