apple

Hackers de Apple en acción

Últimamente parece que los mensajes y enlaces fraudulentos están de moda. Desde hace un tiempo son muchas las aplicaciones y redes sociales que se han visto salpicadas por casos de pérdida de datos e intromisiones en su información confidencial. Primero el escándalo que dejó una muy mala imagen de Facebook, después fue Twitter quien dio la voz de alarma y recomendó a todos sus usuarios cambiar las contraseñas y, ahora (aunque tampoco es que sea nada nuevo) los usuarios de dispositivos Apple, víctimas engañadas por grandes estafas online. Especialmente, mensajes entorno al servicio iCloud son los casos más comunes.

Para saber qué tipo de engaños circulan por la red y saber identificarlos, hoy en esta nueva entrada de nuestro blog queremos hablar de ello y facilitaros las herramientas y el conocimiento necesario para saber discernir entre la verdadera Apple y los servicios fraudulentos que sólo pretenden beneficiarse a costa del usuario.

Phishing a partir de compras en la Apple Store

Uno de los trucos más usados por los timadores profesionales es el de las compras inexistentes mediante la Apple Store. La metodología de este fraude funciona de la siguiente manera. Recibimos un correo en el que se nos indica que se ha confirmado el pago para la compra de algún artículo o producto en la tienda online de Apple. Lo lógico es que no nos andemos con cargos de poca cantidad y hablemos de la compra ficticia de un iPhone, un iMac o un Macbook, por ejemplo. La respuesta inmediata al ver una factura por los valores de dichos equipos (que jamás hemos comprado) debería ser de terror total y, precisamente, de eso es de lo que se aprovecha el timador.

En dicho email, suele figurar un método de cancelación rápido para denegar el pago y cobro del material encargado. Un enlace que nos permite cancelar la orden y creer en el error de Apple. ¡Error! Precisamente, lo sospechoso del truco es que la opción de cancelación es muy simple y suelen aparecer explicaciones claras y fáciles acerca de cómo cancelarlo. Un reclamo para lograr su fin: cancelar realmente el pedido.

Una forma de certificar que es Apple quien se ha equivocado y no un hacker experto el que nos engaña, es chequear siempre la URL a la que nos dirige el timador. El dominio de los enlaces a Apple es siempre apple.com, así que nunca debemos seguir instrucciones de webs con dominios diferentes a este. Además, Apple jamás os pedirá datos con los que ya cuenta ni información sensible como el pin de vuestra tarjeta de crédito. Para evitar ser engañados, en estos términos, siempre viene bien tener activada la autenticación en dos factores.

Phishing mediante SMS

Otra alerta frecuente en casos de phising se da mediante los mensajes SMS, avisándonos, por ejemplo, de que han encontrado un iPhone previamente perdido. Aunque chequeamos el mensaje con nuestro teléfono en mano (por lo tanto de perdido tiene poco) nos extrañamos tras recibir un mensaje que, seguramente, es para otro consumidor de Apple y pulsamos en el malicioso enlace.

Una vez más, la mayoría de dominios que usan estos estafadores se valen de similitudes y del nerviosismo o situación de tensión que vive el receptor para leer lo que él quiera. En estos casos son comunes cambios tan simples como icluod.com en vez de icloud.com, aunque como decíamos anteriormente, la compañía de Cupertino siempre firma como Apple.com.

Del mismo modo, la web donde seremos redirigidos nos pedirá datos personales que para nada debemos ofrecer.

En cualquier caso y si sospechamos de sufrir algún caso de phising, fijaros en los dominios de los enlaces y, si no, siempre podéis poneros en contacto con la propia Apple y verificar la autenticidad del mensaje, antes de realizar cualquiera de los pasos que nos conducirán, lamentablemente, a un timo en toda consideración.

Posted in Apple, Computer, Noticias, Ordenadores, Reparar Mac and tagged , , , .