Los ataques de phishing contra usuarios de Apple crecen un 9%

  • Seguridad

El número de casos en que los usuarios se enfrentaron a páginas web fraudulentas que utilizan la marca Apple como señuelo ha aumentado significativamente en los primeros seis meses del año. Las soluciones de seguridad de Kaspersky impidieron más de 1,6 millones de intentos de acceder a páginas de phishing con temática de Apple.

La cantidad de ataques de phishing dirigidos a usuarios de ordenadores Mac, dispositivos móviles basados en iOS y el ecosistema de servicios web asociado para atraerlos a esquemas fraudulentos ha alcanzado 1,6 millones en la primera mitad de 2019. Esta cifra es aproximadamente un 9% mayor que los ataques experimentados en todo 2018. El creciente número de usuarios de dispositivos Apple está atrayendo cada vez más cibercriminales, según el último informe de Amenazas para Usuarios macOS 2019 de Kaspersky.

Si bien el volumen de software malicioso que amenaza a los usuarios de macOS y la plataforma móvil iOS es mucho más bajo que el que amenaza a los usuarios de las plataformas Windows y Android, cuando se trata de phishing las cosas son bastante diferentes. Como dependen de la ingeniería social, la mayoría de los ataques de phishing no tienen nada que ver con el software.

Entre los esquemas de fraude más frecuentes se encuentran aquellos diseñados para parecerse a la interfaz de servicio de iCloud y para robar credenciales a las cuentas de ID de Apple. Los enlaces a dichos servicios generalmente provienen de correos electrónicos no deseados que se hacen pasar por correos de soporte técnico. A menudo amenazan con bloquear las cuentas de los usuarios si no hacen clic en el enlace.

Otro esquema generalizado es el uso de páginas de alarmismo que intentan convencer al usuario de que su ordenador está bajo una seria amenaza de seguridad y que solo tomará un par de clics y unos pocos dólares resolver esos problemas.

“Aunque técnicamente estos esquemas de fraude no son nada nuevo, creemos que representan un peligro aún mayor para los usuarios de Apple que esquemas similares contra usuarios de otras plataformas, como Windows o Android. Esto se debe a que el ecosistema alrededor de los Mac y otros dispositivos Apple generalmente se considera un entorno mucho más seguro. Por lo tanto, los usuarios pueden ser menos cautelosos cuando se encuentran con sitios web falsos. Mientras tanto, el robo exitoso de las credenciales de la cuenta de iCloud podría dar lugar a graves consecuencias: un iPhone o iPad podría ser bloqueado o borrado de forma remota por un usuario malicioso, por ejemplo. Instamos a los usuarios de dispositivos Apple a que presten más atención a los correos electrónicos que reciben que dicen ser de soporte técnico, que solicitan sus datos o les solicitan que visiten un enlace", advierte Tatyana Sidorina, investigadora de seguridad de Kaspersky Lab.

Además del aumento del phishing, el informe también revela otros tipos de amenazas para los usuarios de dispositivos basados en macOS. Los resultados han demostrado que las amenazas más comunes para los usuarios de Mac demostraron no ser malware críticamente peligroso, como los troyanos bancarios, sino amenazas de AdWare, que no son necesariamente fatales y se definen como "programas potencialmente no deseados". La mayoría amenazan a los usuarios al sobrecargar sus dispositivos con anuncios no solicitados, aunque algunos de estos programas podrían, de hecho, ser un disfraz para amenazas más serias.