La carrera entre la policía cibernética y los ciberdelincuentes nunca termina. En Estados Unidos está despegando un nuevo método para robar datos personales de los propietarios de iPhone.
Ante el auge de las campañas de phishing por SMS, Apple tomó hace un tiempo una decisión radical: desactivar los enlaces contenidos en mensajes de números desconocidos. Pero no importa, los hackers más decididos han encontrado un truco para burlar esta protección.
Como se explica Computadora que suenaDesde hace más de un año, cierto tipo de estafa de paquetes ha ido en aumento. El método es algo complicado, pero muy acorde con los tiempos que corren.
Una simple palabra clave y listo
En lugar de simplemente enviar un mensaje con un enlace comprometido, los estafadores agregan un pequeño párrafo pidiendo a la víctima que responda “sí” al mensaje (o Y para “sí” en el idioma original) para “desbloquear” el enlace. Dado que la herramienta de protección contra phishing de Apple se desactiva cuando respondes a un número desconocido, esta sencilla táctica te permite atrapar a los usuarios de Internet que son menos conscientes de la ciberseguridad.
De hecho, como se ha vuelto común responder “STOP” a los mensajes de prospección publicitaria, los piratas informáticos detrás de esta estafa esperan que el reflejo de responder a un mensaje automatizado mediante palabras clave esté lo suficientemente bien establecido en el inconsciente colectivo como para que el enfoque no parezca sospechoso. .
Detectar víctimas crédulas
Obviamente, un internauta que esté un poco familiarizado con los métodos modernos de piratería probablemente no se dejará engañar por un mensaje de este tipo. Pero incluso aprovechando sólo a las personas menos informadas, esta nueva campaña podría causar daños.
Incluso si la víctima no acaba haciendo clic en el enlace una vez activado, el simple hecho de que haya respondido permite al ciberdelincuente identificarla como crédula y, por tanto, ponerle un objetivo aún mayor en la espalda. Aunque no es una campaña de phishing eficaz, esta estafa puede servir como exploradora de una caballería de estafas más avanzadas.
para ir más lejos
¿Cómo proteger su teléfono inteligente, tableta o PC? ¡La guía definitiva!
No podemos decirlo lo suficiente: hacer clic en enlaces de números desconocidos siempre es una mala idea. Si tiene dudas sobre el estado de su paquete, su cuenta PayPal o su perfil de iCloud, vaya directamente al sitio correspondiente.
¡Invitados emocionantes y temas interesantes! Nuestro programa DESBLOQUEAR se puede encontrar en vivo cada dos jueves, de 5 a 7 p.m. en Twitch. ¡Piense también en las retransmisiones en YouTube!
