Durante mucho tiempo, los dispositivos de Apple han sido considerados un ecosistema seguro e invulnerable. Sin embargo, esta percepción está lejos de la realidad. Con filtraciones de imágenes en apps de citas, hackers obteniendo acceso total a iPhones y advertencias del FBI sobre llamadas fraudulentas, la seguridad de Apple ha sido puesta en duda. Ahora, un nuevo análisis revela que los hackers están cambiando su enfoque de Windows a los dispositivos de Apple, con el Apple ID en el centro de sus objetivos.
Con más de 2 mil millones de usuarios activos de iPhones,
iPads y MacBooks, el Apple ID se ha convertido en un objetivo altamente
codiciado por los ciberdelincuentes. Este acceso permite el control total
de los dispositivos y datos de las víctimas. Además, los usuarios de Apple
suelen ser percibidos como personas de mayor poder adquisitivo, lo que hace que
sus cuentas sean aún más atractivas para los atacantes.
Investigadores de seguridad de LayerX han confirmado esta nueva amenaza. Detectaron una campaña de ataques que originalmente se dirigía a
usuarios de Windows pero que ahora ha cambiado su enfoque a Mac. “Con las
nuevas funciones de seguridad implementadas por Microsoft, Chrome y Firefox,
los atacantes han cambiado su objetivo a los usuarios de Mac”, explicaron los
expertos.
La técnica del engaño: alertas de seguridad falsas
Aunque el sistema operativo ha cambiado, la estrategia sigue
siendo la misma: alertas falsas de seguridad diseñadas para engañar a los
usuarios y robar sus credenciales. Mediante sitios web clonados, los hackers
envían falsas notificaciones de seguridad de Apple que advierten a los usuarios
que su Apple ID ha sido suspendido. La urgencia de estos mensajes hace que
muchas personas caigan en la trampa e ingresen sus contraseñas.
Si bien puede parecer un simple intento de phishing, la
efectividad de esta estrategia radica en su simplicidad. La combinación de
mensajes convincentes y la urgencia de la alerta logra que muchos usuarios
caigan en el engaño sin cuestionarlo.
Cómo proteger tu Apple ID
Apple recomienda a sus usuarios que, ante cualquier mensaje,
llamada o solicitud inesperada de información personal como correo electrónico,
número de teléfono, contraseña, código de seguridad o dinero, asuman que se
trata de una estafa. “Apple nunca pedirá que inicies sesión en un sitio web,
que hagas clic en un botón para aceptar en un diálogo de autenticación en dos
pasos o que ingreses tu contraseña de Apple ID de esta manera”, advierte la
compañía.
Si tienes dudas sobre la seguridad de tu cuenta, la mejor forma de verificarla es accediendo directamente a los ajustes de tu Apple ID en tu dispositivo. No confíes en enlaces externos ni en mensajes de origen desconocido.