- Los hackers se enfocan cada vez más en el Apple ID.
- Kaspersky Lab recomienda salvaguardar las cuentas de Apple y datos sensibles
Kaspersky Lab publicó un informe de phishing que analiza el aumento de estrategias diseñadas para robar las contraseñas de los usuarios de Apple (ID’s) y la información mediante la creación de sitios de phishing que imitar el sitio oficial apple.com.
Los hackers usan sitios de Apple falsos para tratar de engañar y hacer que los usuarios introduzcan sus credenciales de identificación de Apple, lo que les permitiría robar la cuenta de acceso de los usuarios y acceso a los datos personales así como información de la víctima y números de tarjetas de crédito almacenadas en sus cuentas de iTunes y iCloud.
De enero 2012 a mayo 2013, Kaspersky detectó un promedio de 200 mil intentos diarios de usuarios que pretenden acceder a sitios de phishing. En contraste, en 2011 el promedio era de sólo 1.000 detecciones por día.
Otro dato importante del estudio es que el aumento de los intentos de phishing coinciden con grandes eventos de Apple. Por ejemplo, el 6 de diciembre de 2012, tras la apertura de las tiendas de iTunes en la India, Turquía, Rusia, Sudáfrica y 52 países más, se detectó un récord histórico de más de 900.000 intentos de phishing que dirigían a sitios falsos de Apple en un solo día.
Los email de phishing se hacen pasar por Apple
El método preferido de los hackers para dirigir a los usuarios a los sitios web fraudulentos de Apple, en su mayoría son a través de emails de phishing que se hacen pasar por soporte de Apple con los nombres de alias falsos en el campo “Remitente”, como services @ apple.com. Los mensajes solicitan a los usuarios verificar su cuenta haciendo clic en un enlace e ingresar su información de ID de Apple. Estos emails son aparentemente inteligentes y diseñados profesionalmente con el fin de hacer que parezcan auténticos, incluyendo el uso del logo de Apple, presentando el mensaje en un formato similar al estilo y color que Apple utiliza.
Otra variante de phishing son los mensajes diseñados para robar información de tarjetas de crédito de los clientes de Apple. Esto se realiza mediante el envío de un correo electrónico solicitando a los usuarios que verifiquen o actualicen las credenciales de sus tarjetas de crédito ligadas a su ID de Apple haciendo clic sobre un enlace del mensaje, que redirecciona al usuario a un sitio de phishing que imita el formulario de Apple, solicitando la información de tarjetas de crédito y otros datos personales.
Identificación de sitios web y correos electrónicos phishing
Una forma de distinguir entre los sitios web reales y los sitios falsos de phishing, es observar la barra de direcciones de la página web. Aunque la mayoría de los sitios web falsos tienen la palabra ”
La identificación de los sitios de phishing se hace más difícil cuando los usuarios no puedan ver la dirección URL completa, por ejemplo cuando los usuarios de iOS están usan Safari desde su iPhone o iPad. Cuando se hace clic en los enlaces de los mensajes de correo electrónico en estos dispositivos, la dirección URL completa se esconde cuando la página se descarga y se abre en el navegador. Recomendamos ampliamente no actualizar información sensible a través de estos dispositivos.
¿Cómo podemos protegernos del phishing?
Primero que nada, Apple NUNCA pedirá ninguna actualización de datos a menos que nosotros estemos ejecutando una compra o realizando alguna acción en la Appstore o iTunes.
Debe verificarse la dirección de correo de Apple confirmando la dirección del remitente original. En la computadora se puede hacer esta verificación pasando el mouse sobre el campo de dirección del remitente, lo que revela la verdadera dirección de correo electrónico del intermediario. Cuando se usa un dispositivo móvil, los usuarios deben tocar los alias de correo electrónico del remitente, que amplía el alias para mostrar la dirección completa del destinatario.
Apple también ofrece un proceso de autenticación de dos pasos para Apple ID para proteger a sus usuarios de lo intentos de fraude. Este proceso implica el envío de un código de cuatro dígitos para uno o más dispositivos previamente seleccionados que pertenecen al usuario. Esto sirve como una verificación adicional y evita cambios no deseados que se estén realizando en “Mi ID de Apple” del sitio o, por ejemplo, los terceros que hacen compras no autorizadas utilizando su ID de Apple.
Por desgracia, esto no impide a que los cibercriminales utilicen los datos de tarjetas de crédito robadas. Por ello no debemos seguir enlaces de correos electrónicos cuestionables para acceder a sitios web. Es mejor escribir directamente las direcciones en las ventanas del navegador.
Antes de usar dichos enlaces debe revisarse cuidadosamente su contenido y la dirección de la página web de destino.
Más información sobre phishing contra clientes de Apple acá: Viruslist.com
Imagen cortesía Fotolia.