Ciberseguridad
Así utilizan los iPhone para enviar miles de estafas por SMS cada día sin ser detectados
Los ciberdelincuentes usan aplicaciones para realizar ataques de smishing
La empresa de seguridad Catalyst ha revelado que algunos ciberdelincuentes utilizan la aplicación iMessage de Apple para llevar a cabo diferentes tipos de fraudes y estafas. Concretamente, están usando redes de iPhones, conocidas como “granjas de móviles”, para enviar diariamente miles de mensajes fraudulentos mediante técnicas de smishing.
Este método que utilizan aprovecha el sistema de cifrado de la aplicación iMessage, que impide a los operadores móviles y distintos sistemas de seguridad acceder al contenido de cada mensaje enviado o recibido. De esta manera, los estafadores esquivan los filtros y controles de seguridad habituales, logrando que sus mensajes lleguen sin ser bloqueados.
Estafas a través de iMessage y Google
Según el estudio realizado, diariamente se envían más de 100.000 mensajes fraudulentos utilizando cuentas de Apple temporales y dispositivos móviles iPhone. Pero iMessage no es el único canal que utilizan para esto, pues también usan servicios de mensajería enriquecida de Google para distribuir enlaces hacia una plataforma de phishing conocida como Lucid.
Estos ataques están diseñados para engañar a los usuarios, robar claves de acceso, datos personales, información bancaria y acceso a las tarjetas de crédito. Las campañas tienen un gran alcance de manera global, pues afectan a usuarios de 88 países, aunque con más énfasis en Europa, Reino Unido y Estados Unidos, donde los mensajes están hechos para aumentar su llegada.
¿Qué es el smishing y cómo protegerse?
El smishing es una forma de phishing que se realiza a través de mensajes de texto. En estos mensajes, los estafadores suplantan la identidad de empresas o entidades conocidas, buscando que la víctima ingrese en los enlaces fraudulentos y comparta información personal y bancaria.
Para protegerse y no ser víctima de este tipo de estafas, es recomendable no abrir correos electrónicos ni mensajes de texto de remitentes desconocidos, desconfiar de enlaces que vienen adjuntos a un correo, y no proporcionar información personal por teléfono ni a través de enlaces que no han sido verificados.
Ante cualquier duda sobre un enlace recibido por una supuesta empresa, lo mejor es contactarse directamente con la compañía a través de los canales oficiales y comprobar la veracidad de los mensajes recibidos.
Sección Ciberseguridad
Es importante estar siempre alerta a los nuevos tipos de estafas y delitos que realizan los ciberdelincuentes día a día. Para eso, no olvides de estar siempre pendiente de la sección de Ciberseguridad de 65YMÁS, donde podrás encontrar todas las técnicas y estrategias que utilizan estos inescrupulosos personajes para robar tus datos privados.
