Un nuevo informe de Kaspersky, reflejado en 9to5Mac, revela lo que quizás hayáis sufrido en vuestras carnes: cada vez hay más phishing en los Mac. Ya sé que esta actividad fraudulenta es independiente de las plataformas que usemos (normalmente son correos o webs), pero estamos hablando de correos y webs que quieren engañar físicamente a los usuarios de productos y servicios de Apple.
¿Cómo? Pues por ejemplo correos que fingen ser informaciones oficiales delicadas, como confirmaciones de compras que no hemos hecho o "amenazas" de que perderemos nuestra cuenta de iCloud a menos que no "verifiquemos nuestra identidad" aportando nuestra contraseña. Son correos que justamente tienen la interfaz de los que te envía Apple oficialmente, de modo que para el ojo no entrenado son difíciles de identificar. Y están aumentando a un ritmo del 30-40% anual.
Cómo identificar a tiempo las técnicas de engaño del phishing
En cifras absolutas, Kaspersky ha detectado 1,6 millones de correos phishing enviados a usuarios a ordenadores en los que su sistema de seguridad está instalado (una muestra pequeña, pero desde luego señala que hay un problema). A medida que los usuarios de macOS crecen y que el Mac está cada vez más presente en las oficinas, los autores de estos engaños y robos actúan en consecuencia.
Y eso solo son los detectados, porque el informe calcula que casi 6 millones de ataques se han llevado a cabo en lo que va de año. En nochevieja esa cifra puede llegar a los 16 millones. Y un 22% de esos ataques están dirigidos a España. Aquí un ejemplo de cómo pueden ser estos correos y páginas web:
Normalmente estas páginas aparecen en sitios que prometen series y películas gratuitamente, y en portales con contenido adulto o de software distribuido de forma no oficial. Pero a veces también nos lo podemos encontrar en webs más populares y generales, de modo que la excusa de que no visitamos ciertos sitios de la red no vale.
Para evitar caer en este tipo de engaños hay que tener en cuenta los siguientes puntos:
- Apple jamás pedirá que envíes tu contraseña y/o tus datos bancarios por correo electrónico.
- Fíjate bien en el dominio desde el que te envían el correo o de la web que estás visitando. Si no es exactamente apple.com, no puedes fiarte.
- Apple no bloqueará tu cuenta de usuario sin venir al caso: lo hará si alguien ha intentado entrar en ella desde ubicaciones inusuales y te avisará por canales seguros.
- Apple no utilizará mensajes SMS para enviarte el código de verificación en dos pasos a menos que se lo pidas expresamente por las razones que sean. De este modo se evita el llamado SIM swapping.
- Desconfía de cualquier correo con faltas tipográficas y/u ortográficas.
- Si una web te dice que estás infectado con un número de virus, desconfía. Una página web no puede aparecer de la nada y mostrarte los resultados de un análisis profundo de tu Mac, iPhone o iPad.
- Si recibes un correo con la confirmación de compra y el enlace a un botón de cancelar, desconfía. Pretenden asustarte.
- Apple no puede detectar "problemas" en tu dispositivo remotamente. Si recibes un correo avisando de que estás infectado, no te fíes.
Recuerda que Apple siempre tiene su soporte técnico en línea para resolver cualquier duda o problema que puedas tener. Instalar un antivirus no solucionará de raíz la recepción de correos sospechosos, así que mi recomendación es que simplemente tengamos buen ojo y aprendamos a diferenciar un aviso legítimo de uno engañoso.
Imagen | Hivint-Stock-Photos
Ver 14 comentarios