EL OBJETIVO ES APPLE ID

Cuidado si tienes un iPhone: hay una campaña de smishing para robar tus credenciales

Si tienes un iPhone ten cuidado. Hay una nueva campaña de smishing a nivel mundial para robar tus credenciales

Cuidado si tienes un iPhone: hay una campaña de smishing para robar tus credencialesUnplash

Si tienes un iPhone, toca tener más cuidado que nunca. Un nuevo informe publicado por la empresa de seguridad Symantec anuncia una nueva campaña de smishing en la que intentan robar las credenciales de Apple ID.

Tal y como se han hecho eco diferentes medios, la citada empresa de seguridad ha lanzado una advertencia mundial ante un ataque que afecta los más de 1.400 millones de usuarios de un iPhone.

Qué es una campaña de smishing

Una campaña de smishing es muy parecida a un ataque phishing. A través de SMS (el nombre smishing es una combinación de SMS y phishing), los atacantes intentan engañar al usuario haciéndose pasar por una empresa o servicio legítimo.

Y es justo lo que están haciendo los ciberdelincuentes con las cuentas de Apple. A través de datos de usuarios que se han ido filtrando, están enviando mensajes SMS fraudulentos a usuarios de iPhone haciéndose pasar por Apple.

El iPhone 16 Pro tendrá la mejor pantalla OLED en un teléfono móvil | Apple

En dicho mensaje, informan que hay un problema con la cuenta de Apple ID y que hay que acceder a la web oficial para loguearse y verificar la identidad. Además, añaden un enlace.

Dicho enlace te lleva a una web que visualmente es igual que la de Apple. Así que cualquier usuario que caiga en la trampa introducirá sus credenciales, que quedarán guardadas en un servidor.

Además, los ciberatacantes te derivan a la web de Apple original, donde volverás a introducir tus credenciales de acceso sin problema. Pero claro, ya han guardado tu usuario y contraseña, por lo que tienen tu Apple ID.

Una vez tengan acceso, podrán cambiar el usuario y contraseña para bloquear tu iPhone, acceder a tus fotos, apps del banco y demás. Solo han de loguearse en otro iPhone para robar todo lo que tengas.

De momento, parece que el objetivo son principalmente usuarios de Estados Unidos, pero no confiemos ya que los amigos de lo ajeno no tardarán en ampliar esta campaña. ¿La mejor solución para evitar sustos innecesarios? Tener activada la autenticación de doble factor, para evitar dolores de cabeza innecesarios. Y nunca confíes en un correo o SMS, por muy veraz que parezca, y evita pulsar en cualquier enlace. Siempre es mejor ponerse en contacto con Apple si tienes dudas, que pinchar donde no debes.

Más sobre este tema: