Atención propietarios de iPhone: una seria ciberamenaza está apuntando a los Apple ID, y es más crucial que nunca estar en guardia. Los expertos en seguridad de Symantec han descubierto una sofisticada campaña de phishing por SMS diseñada para engañarlo para que entregue sus valiosas credenciales de Apple ID. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS – SUSCRÍBASE AL BOLETÍN DE KURT – THE CYBERGUY REPORT AQUÍ La mecánica del ataque Así es como funciona la estafa: los piratas informáticos envían mensajes de texto que parecen ser de Apple. Estos mensajes solicitan urgentemente que haga clic en un enlace para una actualización o verificación importante de iCloud. La investigación de Symantec muestra que estos enlaces conducen a sitios web falsos inteligentemente diseñados que solicitan su Apple ID y contraseña. Para que el sitio parezca legítimo, los atacantes incluso han incluido un CAPTCHA. Una vez que complete el CAPTCHA, se lo lleva a lo que parece una página de inicio de sesión de iCloud obsoleta, donde se le solicita que ingrese sus credenciales. Esta información es oro para los cibercriminales porque les otorga acceso a sus datos personales y financieros y control sobre sus dispositivos. A continuación, se muestra una versión de correo electrónico de esta misma estafa que debe evitar. Observe la extraña dirección de correo electrónico de retorno que se origina en una cuenta que no es de Apple, plagada de guiones y caracteres extraños. La estafa por correo electrónico puede afirmar que el almacenamiento de iCloud de un usuario está lleno. (Kurt «CyberGuy» Knutsson) Respuesta de Apple y medidas de protección Apple es consciente de estas tácticas y tiene pautas para ayudarlo a mantenerse protegido. En primer lugar, habilite la autenticación de dos factores en su ID de Apple. Esto agrega una capa adicional de seguridad al requerir una contraseña y un código de verificación de seis dígitos cada vez que inicie sesión desde un dispositivo nuevo. Recuerde, Apple nunca le pedirá que desactive las funciones de seguridad como la autenticación de dos factores o la Protección de dispositivo robado. Los estafadores pueden afirmar que esto es necesario para resolver un problema, pero es una trampa diseñada para reducir sus defensas. Una estafa de iPhone utiliza mensajes de texto. (Kurt «CyberGuy» Knutsson)Detección de intentos de phishingLas estafas de phishing pueden ser engañosas, pero existen formas de identificarlas. Observe atentamente las URL de los mensajes sospechosos. Aunque el mensaje pueda parecer legítimo, la dirección web normalmente no coincidirá con el sitio web oficial de Apple. Además, desconfíe de cualquier texto que se desvíe del estilo de comunicación típico de Apple. Symantec destacó un mensaje de phishing específico como parte de su advertencia del 2 de julio. El SMS fraudulento decía: «Solicitud importante de Apple en iCloud: visite el sitio de inicio de sesión de iCloud».[.]conexión de autenticación[.]info/iCloud para seguir usando sus servicios». Los caracteres extraños y los dominios desconocidos son claros indicadores de una estafa. Los usuarios de iPhone deben habilitar la autenticación de dos factores en su ID de Apple. (Kurt «CyberGuy» Knutsson)Tácticas de estafa más amplias y cómo evitarlasEstos intentos de phishing no solo se dirigen a los usuarios de Apple. Las personas han informado haber recibido mensajes similares a los de empresas como Netflix y Amazon, alegando problemas con la cuenta o tarjetas de crédito vencidas. Estos mensajes también le indican que haga clic en un enlace e ingrese su información personal. La Comisión Federal de Comercio advierte que las empresas legítimas nunca solicitarán información confidencial por mensaje de texto. Si recibe un mensaje como este, comuníquese directamente con la empresa utilizando un número o sitio web verificado, no la información proporcionada en el mensaje de texto.7 SEÑALES DE QUE HA SIDO HACKEADOCómo protegerse de las estafas por mensaje de texto y correo electrónico de Apple1) Utilice siempre una protección antivirus sólida en todos sus dispositivosEsta es quizás una de las mejores inversiones que puede hacer para protegerse de las estafas de phishing. Si tiene un software antivirus en funcionamiento en sus dispositivos, se asegurará de que no haga clic en ningún enlace malicioso ni descargue ningún archivo que pueda liberar malware en su dispositivo y potencialmente robar su información privada. Lea mi reseña de mis mejores opciones de antivirus aquí. 2) No muerda el anzuelo Los estafadores suelen utilizar un lenguaje alarmante para provocar una acción inmediata. Frases como «actúe ahora» o «importante» son señales de alerta. Mantenga la calma y sea escéptico ante cualquier mensaje no solicitado. 3) Habilite la autenticación de dos factores en sus dispositivos Apple Implementar la autenticación multifactor en su ID de Apple puede mejorar enormemente su seguridad. Verifique siempre la fuente de los mensajes que dicen ser de Apple. Si no está seguro, inicie sesión manualmente en su cuenta a través del sitio web oficial de Apple o la configuración de su iPhone en lugar de hacer clic en ningún enlace. 4) Mantenga el software actualizado Actualice periódicamente su sistema operativo, navegadores web y software antivirus para asegurarse de que estén equipados para detectar y prevenir las amenazas más recientes. Puedes comprobar periódicamente estas actualizaciones en la aplicación de configuración de tu dispositivo para ver si hay actualizaciones de software, y puedes ir a tu App Store o Google Play Store (según el dispositivo que tengas) para comprobar si hay actualizaciones de aplicaciones individuales. Sigue estos pasos aquí. 2 PASOS INDISPENSABLES PARA PROTEGER TU MAC DE LOS PIRATAS ¿Qué debes hacer si has hecho clic en un enlace e instalado malware en tu dispositivo? Si te han pirateado, no es demasiado tarde. Hay varias formas de protegerte de los piratas informáticos, incluso cuando tienen acceso a tu información. 1) Analiza tu dispositivo en busca de malware Primero, querrás analizar tu computadora con un programa antivirus legítimo y de buena reputación. Consulta mi revisión experta de la mejor protección antivirus para tus dispositivos Windows, Mac, Android e iOS. 2) Cambia tus contraseñas de inmediato Si has proporcionado inadvertidamente tu información a piratas informáticos o actores maliciosos, podrían tener acceso a tus redes sociales o cuentas bancarias. Para evitarlo, debes cambiar las contraseñas de todas tus cuentas importantes lo antes posible. Sin embargo, no debe hacer esto en su dispositivo infectado, porque el hacker podría ver sus nuevas contraseñas. En su lugar, debe usar OTRO DISPOSITIVO, como su computadora portátil o de escritorio, para cambiar sus contraseñas. Asegúrese de usar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puede usar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura. 3) Controle sus cuentas y transacciones Debe verificar sus cuentas y transacciones en línea con regularidad para detectar actividades sospechosas o no autorizadas. Si nota algo inusual, infórmelo al proveedor de servicios o a las autoridades lo antes posible. También debe revisar sus informes y puntajes crediticios para ver signos de robo de identidad o fraude. 4) Use protección contra el robo de identidad Los correos electrónicos de phishing tienen como objetivo su información personal. Los piratas informáticos pueden usar esta información para crear cuentas falsas en su nombre, acceder a sus cuentas existentes y hacerse pasar por usted en línea. Esto puede causar graves daños a su identidad y puntaje crediticio. Para evitar esto, debe usar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear su información personal, como el título de su casa, el número de seguro social, el número de teléfono y la dirección de correo electrónico, y notificarle si detectan alguna actividad sospechosa. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los piratas informáticos las utilicen. Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro contra robo de identidad de hasta $1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guante blanco donde un administrador de casos con sede en EE. UU. te ayuda a recuperar cualquier pérdida. Lee más de mi revisión de los mejores servicios de protección contra el robo de identidad aquí. 5) Ponte en contacto con tu banco y las compañías de tarjetas de crédito Si los piratas informáticos han obtenido tu información bancaria o de tarjeta de crédito, podrían usarla para hacer compras o retiros sin tu consentimiento. Debes comunicarte con tu banco y las compañías de tarjetas de crédito e informarles de la situación. Pueden ayudarte a congelar o cancelar tus tarjetas, disputar cualquier cargo fraudulento y emitir nuevas tarjetas para ti. 6) Alerta a tus contactos Si los piratas informáticos han accedido a tu correo electrónico o cuentas de redes sociales, podrían usarlas para enviar mensajes de spam o phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes avisar a tus contactos y advertirles que no abran ni respondan ningún mensaje tuyo que parezca sospechoso o inusual. 7) Restaura tu dispositivo a la configuración de fábrica Si quieres asegurarte de que tu dispositivo esté completamente libre de malware o spyware, puedes restaurarlo a la configuración de fábrica. Esto borrará todos tus datos y configuraciones y reinstalará la versión original. Debes hacer una copia de seguridad de tus datos importantes antes de hacer esto y solo restaurarlos desde una fuente confiable. CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET Las conclusiones de Kurt A medida que los ciberataques se vuelven cada vez más sofisticados, mantenerse informado y cauteloso es crucial. Protege tu ID de Apple y tu información personal siguiendo las pautas de seguridad de Apple y teniendo cuidado con los mensajes no solicitados. Al tomar estas precauciones, puedes proteger tus dispositivos y datos de actores maliciosos. ¿Alguna vez has sido víctima de una estafa cibernética? Si es así, ¿qué sucedió y cómo te recuperaste? Háganoslo saber escribiéndonos a Cyberguy.com/Contact. Para conocer más de mis consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/Newsletter. Hágale una pregunta a Kurt o díganos qué historias le gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta tecnológica? Obtenga el boletín gratuito CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.