Un nuevo ciberataque se dirige al iPhone y a los ID de Apple. Cómo mantenerte a salvo
Advertencia para los más de mil millones de propietarios de iPhone de Apple
{{#rendered}} {{/rendered}}
Atención propietarios de iPhone: Una grave ciberamenaza tiene como objetivo los ID de Apple, y es más importante que nunca que estés alerta. Los expertos en seguridad de Symantec han descubierto una sofisticada campaña de phishing por SMS diseñada para engañarte y que facilites tus valiosas credenciales de ID de Apple.
La mecánica del ataque
La estafa funciona así: los hackers envían mensajes de texto que parecen de Apple. Estos mensajes solicitan urgentemente que hagas clic en un enlace para una actualización o verificación importante de iCloud. La investigación de Symantec muestra que estos enlaces conducen a sitios web falsos ingeniosamente diseñados que te piden tu ID de Apple y tu contraseña. Para que el sitio parezca legítimo, los atacantes han incluido incluso un CAPTCHA.
{{#rendered}} {{/rendered}}
Una vez que completas el CAPTCHA, se te lleva a lo que parece una página de inicio de sesión de iCloud obsoleta, donde se te pide que introduzcas tus credenciales. Esta información es oro para los ciberdelincuentes porque les permite acceder a tus datos personales y financieros y controlar tus dispositivos.
A continuación se muestra una versión por correo electrónico de esta misma estafa que debes evitar. Fíjate en el extraño remitente de correo electrónico procedente de una cuenta que no es de Apple, plagado de guiones y caracteres extraños.
Respuesta de Apple y medidas de protección
Apple es consciente de estas tácticas y tiene directrices para ayudarte a estar protegido. En primer lugar, activa la autenticación de dos factores en tu ID de Apple. Esto añade una capa adicional de seguridad al requerir una contraseña y un código de verificación de seis dígitos cada vez que inicies sesión desde un nuevo dispositivo.
{{#rendered}} {{/rendered}}
Recuerda que Apple nunca te pedirá que desactives funciones de seguridad como la autenticación de dos factores o la Protección de Dispositivos Robados. Los estafadores pueden alegar que esto es necesario para resolver un problema, pero es una trampa diseñada para bajar tus defensas.
Detectar intentos de phishing
Las estafas de phishing pueden ser furtivas, pero hay formas de identificarlas. Fíjate bien en las URL de cualquier mensaje sospechoso. Aunque el mensaje pueda parecer legítimo, la dirección web no suele coincidir con el sitio oficial de Apple. Desconfía también de cualquier texto que se desvíe del estilo de comunicación típico de Apple.
Symantec destacó un mensaje de phishing específico como parte de su advertencia del 2 de julio. El SMS fraudulento decía: "Solicitud importante de Apple iCloud: Visita signin[.]authen-connexion[.]info/iCloud para seguir utilizando tus servicios". Los caracteres extraños y los dominios desconocidos son claros indicadores de una estafa.
{{#rendered}} {{/rendered}}
Tácticas de estafa más amplias y cómo evitarlas
Estos intentos de phishing no sólo se dirigen a los usuarios de Apple. La gente ha denunciado haber recibido mensajes similares a los de empresas como Netflix y Amazon, alegando problemas con la cuenta o tarjetas de crédito caducadas. Estos mensajes también te piden que hagas clic en un enlace e introduzcas tus datos personales.
La Comisión Federal de Comercio aconseja que las empresas legítimas nunca soliciten información sensible a través de un mensaje de texto. Si recibes un mensaje de este tipo, ponte en contacto directamente con la empresa utilizando un número o sitio web verificado, no la información facilitada en el texto.
7 SEÑALES DE QUE TE HAN PIRATEADO
{{#rendered}} {{/rendered}}
Cómo protegerte de las estafas por SMS y correo electrónico de Apple
1) Utiliza siempre una protección antivirus potente en todos tus dispositivos
Ésta es quizá una de las mejores inversiones que puedes hacer para protegerte de las estafas de phishing. Tener un software antivirus activo en tus dispositivos evitará que hagas clic en enlaces maliciosos o que descargues archivos que puedan liberar malware en tu dispositivo y potencialmente robar tu información privada. Lee mi reseña sobre mis mejores antivirus aquí.
2) No muerdas el anzuelo
Los estafadores suelen utilizar un lenguaje alarmante para provocar una acción inmediata. Frases como "actúa ahora" o "importante" son señales de alarma. Mantén la calma y sé escéptico ante cualquier mensaje no solicitado.
3) Activa la autenticación de doble factor en tus dispositivos Apple
Implementación de multifactor multifactor en tu ID de Apple puede mejorar enormemente tu seguridad. Verifica siempre la fuente de los mensajes que dicen proceder de Apple. Si no estás seguro, inicia sesión manualmente en tu cuenta a través del sitio web oficial de Apple o de los ajustes de tu iPhone en lugar de hacer clic en cualquier enlace.
{{#rendered}} {{/rendered}}
4) Mantén actualizado el software
Regularmente actualiza tu sistema operativo, navegadores web y software antivirus para asegurarte de que están equipados para detectar y prevenir las amenazas más recientes. Puedes comprobar regularmente estas actualizaciones en la aplicación de ajustes de tu dispositivo para actualizaciones de software, y puedes ir a tu App Store o a Google Play Store (dependiendo del dispositivo que tengas) para comprobar si hay actualizaciones de aplicaciones individuales. Sigue estos pasos aquí.
2 PASOS A PRUEBA DE BALAS PARA HACKEAR TU MAC
¿Qué debes hacer si has hecho clic en un enlace y has instalado malware en tu dispositivo?
Si te han pirateado, no es demasiado tarde. Hay varias formas de protegerte de los piratas informáticos, incluso cuando tienen acceso a tu información.
{{#rendered}} {{/rendered}}
1) Escanea tu dispositivo en busca de malware
En primer lugar, deberás escanear tu ordenador con un programa antivirus legítimo y de confianza. Consulta mi revisión experta de la mejor protección antivirus para tus dispositivos dispositivos Windows, Mac, Android e iOS.
2) Cambia inmediatamente tus contraseñas
Si has facilitado inadvertidamente tus datos a piratas informáticos o actores malintencionados, podrían tener acceso a tus redes sociales o cuentas bancarias. Para evitarlo, debes cambiar las contraseñas de todas tus cuentas importantes lo antes posible. Sin embargo, no debes hacerlo en tu dispositivo infectado, porque el hacker podría ver tus nuevas contraseñas. En su lugar, debes utilizar OTRO DISPOSITIVO, como tu portátil o tu ordenador de sobremesa, para cambiar tus contraseñas. Asegúrate de utilizar contraseñas fuertes y únicas que sean difíciles de adivinar o descifrar. También puedes utilizar un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura.
3) Controla tus cuentas y transacciones
Debes comprobar regularmente tus cuentas y transacciones online para detectar actividades sospechosas o no autorizadas. Si observas algo inusual, comunícalo al proveedor de servicios o a las autoridades lo antes posible. También debes revisar tus informes y puntuaciones crediticias para detectar indicios de robo de identidad o fraude.
{{#rendered}} {{/rendered}}
4) Utiliza protección contra el robo de identidad
Los correos electrónicos de phishing tienen como objetivo tu información personal. Los piratas informáticos pueden utilizar esta información para crear cuentas falsas en tu nombre, acceder a tus cuentas existentes y hacerse pasar por ti en Internet. Esto puede causar graves daños a tu identidad y a tu puntuación crediticia.
Para evitarlo, debes utilizar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear tu información personal, como el título de propiedad, el número de la Seguridad Social, el número de teléfono y la dirección de correo electrónico, y notificarte si detectan alguna actividad sospechosa. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para impedir que los piratas informáticos las utilicen.
Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Lee más sobre mi análisis de los mejores servicios de protección frente al robo de identidad aquí.
{{#rendered}} {{/rendered}}
5) Ponte en contacto con tu banco y las compañías de tarjetas de crédito
Si los piratas informáticos han obtenido los datos de tu banco o tarjeta de crédito, podrían utilizarlos para realizar compras o reintegros sin tu consentimiento. Debes ponerte en contacto con tu banco y las compañías de tarjetas de crédito e informarles de la situación. Pueden ayudarte a bloquear o cancelar tus tarjetas, a impugnar los cargos fraudulentos y a emitir nuevas tarjetas para ti.
6) Alerta a tus contactos
Si los hackers han accedido a tus cuentas de correo electrónico o de redes sociales, podrían utilizarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes alertar a tus contactos y advertirles de que no abran ni respondan a mensajes tuyos que parezcan sospechosos o inusuales.
7) Restaura tu dispositivo a los ajustes de fábrica
Si quieres asegurarte de que tu dispositivo está completamente libre de malware o spyware, puedes restaurarlo a los ajustes de fábrica. Esto borrará todos tus datos y ajustes y reinstalará la versión original. Deberías hacer hacer una copia de seguridad tus datos importantes antes de hacer esto y restaurarlos sólo desde una fuente de confianza.
{{#rendered}} {{/rendered}}
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Conclusiones de Kurt
Como los ciberataques son cada vez más sofisticados, mantenerse informado y precavido es crucial. Protege tu ID de Apple y tu información personal siguiendo las directrices de seguridad de Apple y desconfiando de los mensajes no solicitados. Tomando estas precauciones, puedes salvaguardar tus dispositivos y datos de actores malintencionados.
¿Has sido alguna vez víctima de una ciberestafa? Si es así, ¿qué ocurrió y cómo te recuperaste? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto.
{{#rendered}} {{/rendered}}
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
{{#rendered}} {{/rendered}}
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.