Una peligrosa campaña de smishing tiene como objetivo a los usuarios de Apple iMessage y utiliza ingeniería social para desactivar la protección antiphishing integrada del servicio de mensajería. El ataque podría exponer a millones de usuarios, pero usted puede mantenerse seguro cambiando una característica de seguridad.
Cómo este ataque smishing desactiva la seguridad de iMessage
Las protecciones de seguridad integradas de Apple bloquearán los enlaces enviados a través de iMessage si el mensaje proviene de un remitente desconocido. Esto es para proteger a los usuarios de la exposición a enlaces maliciosos. Los ciberdelincuentes han encontrado una laguna legal para eludir esta función engañándolo para que desactive esta protección antiphishing.
Los atacantes están enviando alertas falsas pidiendo a los usuarios de iMessage que respondan. Estas advertencias vienen en forma de alertas de entrega falsas o mensajes falsos de facturas telefónicas impagas. El mensaje pide al usuario que responda “Y” (sí) o “N” (no) para aceptar o rechazar la entrega. Al responder, iMessage sabrá que conoces este número y así se habilitarán los enlaces.
Bleeping Computer informa que el mensaje también incluye instrucciones para "Salir del mensaje de texto, volver a abrir el enlace de activación del mensaje de texto o copiar el enlace en el navegador Safari" para obtener el último estado de entrega o pagar tarifas de peaje. El enlace lleva a los usuarios a un sitio de phishing donde se roba su información personal y financiera y luego se utiliza para el robo de identidad, fraude con tarjetas de crédito y otros ataques.
Como las personas están acostumbradas a responder STOP, SÍ o NO para confirmar o cancelar citas válidas o alertas a través de mensajes de texto, los atacantes aprovechan esto para engañar a los usuarios y hacerles pensar que responder es inofensivo. Incluso si no haces clic en el enlace, responder le dice al atacante que estás respondiendo a un mensaje de smishing, lo que te convierte en un objetivo para futuros ataques.
Cómo protegerse
No respondas mensajes de texto de números de teléfono que no reconoces, ya que esto deshabilitará las protecciones de seguridad integradas de Apple, especialmente si recibes un mensaje de texto sobre un paquete inesperado o una multa que desconoces. Considere siempre como maliciosos los enlaces enviados desde fuentes desconocidas y no haga clic en ellos. También existen otras formas de detectar mensajes smishing.
Si no está seguro de si tiene un paquete o multas y tarifas que pagar, pero aún así desea verificarlo, cierre iMessage y abra el sitio web oficial de la compañía en su navegador. Comuníquese con su servicio de atención al cliente para verificar la información. También puede iniciar sesión en su cuenta a través de su sitio web o aplicación. No acceda a sitios web utilizando enlaces desde mensajes.
Tenga cuidado con los mensajes que lo presionan para que actúe “de inmediato”, ofrecen “ofertas por tiempo limitado” o lo amenazan con consecuencias negativas si no responde de inmediato. La mayoría de las estafas de phishing están diseñadas para hacerte actuar antes de pensar. Esto hace que les des tu información antes de darte cuenta de que te han estafado.
¿Qué hacer si ya he enviado un feedback?
Si respondió o siguió las instrucciones del atacante antes de darse cuenta de que era una estafa, todavía hay formas de mitigarlo.
Primero, bloquea el número de teléfono inmediatamente para evitar que te envíen más mensajes. Luego, cambie la contraseña de su cuenta y habilite la autenticación multifactor (MFA).
Si ya ha proporcionado su información financiera, llame a su banco inmediatamente. El banco puede congelar su cuenta, cancelar su tarjeta de crédito y emitir una nueva.
Si ha proporcionado su información de identificación personal (PII) a piratas informáticos que podrían utilizarla para el robo de identidad, puede comunicarse con TransUnion, Equifax y Experian para congelar su crédito. Al hacerlo, evitará que los estafadores utilicen su información para obtener préstamos o solicitar nuevas tarjetas de crédito en su nombre.
Monitoree sus tarjetas de crédito y extractos bancarios para detectar transacciones sospechosas. También puede utilizar servicios de protección contra el robo de identidad, incluido el monitoreo de crédito y PII. Los servicios avanzados incluyen el seguimiento de redes sociales para encontrar perfiles creados bajo su nombre y otros servicios como soporte de recuperación de datos robados o procesos de recuperación de identidad.
Además, asegúrese de descargar las últimas actualizaciones de software o parches para su dispositivo tan pronto como estén disponibles, ya que pueden ayudar a reparar agujeros de seguridad y prevenir ataques futuros.
Hay muchos problemas diferentes que pueden provocar que un iPhone no responda o incluso no se encienda. La buena noticia es que puedes solucionar la mayoría de estos problemas sin llevar tu dispositivo a un centro de servicio.
Después de probar todos los filtros de fotos en tu iPhone, finalmente elegirás tus favoritos. Estos son los mejores filtros que debes utilizar para tus fotografías.
Para limitar las descargas de aplicaciones no deseadas en Android, debes establecer una contraseña para descargar aplicaciones en Android.
TWRP permite a los usuarios guardar, instalar, realizar copias de seguridad y restaurar firmware en sus dispositivos sin preocuparse por afectar el estado del dispositivo al rootear, flashear o instalar nuevo firmware en dispositivos Android.
En los teléfonos Android hay una opción para ajustar el modo de bloqueo de pantalla cuando el usuario está inactivo. Entonces, ¿cómo mantener la pantalla encendida?
En los eventos de lanzamiento de nuevos productos de Apple, incluidos iPhone, iOS, macOS... la marca de tiempo siempre es 9:41.
En Google Play Store, hay muchas aplicaciones alternativas a la galería predeterminada de Android. Ofrecen funciones más interesantes que la biblioteca por defecto como la conexión a cuentas de Dropbox o Google Photos, etc. Dependiendo de tus necesidades y deseos, puedes elegir las siguientes aplicaciones.
iOS 18 agregó una nueva función que simplifica este proceso y le permite acceder a notas recientes con solo unos pocos toques.
La función de asistente de voz de Google en el teléfono ayuda mucho a los usuarios en su vida diaria y laboral. Sin embargo, esto puede afectar la privacidad del usuario.
En lugar de calcular manualmente la diferencia horaria entre ciudades, puedes usar tu iPhone para ver múltiples zonas horarias.
Clean Up es una herramienta de la aplicación Fotos en iOS 18 que te permite eliminar objetos no deseados de las fotos. Sin embargo, a veces tiene el extraño comportamiento de difuminar las caras en lugar de eliminarlas.
La nueva actualización de iPhone agrega un widget de información de salud nocturna en la aplicación Salud. Cuando agregas el widget a la pantalla de inicio de tu iPhone, todas tus métricas de salud se registran mientras usas tu Apple Watch.
¿Sabías que puedes usar tu iPhone como cámara web? Esta práctica tiene ciertos beneficios prácticos. Si tienes un iPhone viejo, usarlo como cámara web puede ahorrarte una cantidad importante de dinero.
¿A menudo te sientes molesto cuando cada vez que enciendes el 3G en tu Smartphone Android, las aplicaciones compiten para avisarte de Actualización mientras el presupuesto para la red de datos móviles es limitado?
Tan pronto como la aplicación Contraseñas detecte una cuenta con una contraseña débil, vulnerable o filtrada, le notificará el estado de esa contraseña.
