Hay una creencia popular de que el sistema operativo de Apple está completamente protegido de los cibercriminales. Esto solía ser verdad, pero ahora los usuarios de Apple están siendo blancos de ataques de tipo “phishing” porque está creciendo el número de usuarios de la marca y también porque la mayoría de los clientes tienen su tarjeta de crédito ligada al App Store o al iTunes.
Apple hizo un buen trabajo al introducir App Stores de iOS y luego App Store para Mac, lo cual hace increíblemente difícil para los cibercriminales introducir una app malvada en el dispositivo del usuario, especialmente si éste no maneja software de transmisión de datos en su Mac. Si bien parece que no hay necesidad de preocuparse sobre la seguridad, se debe hacerlo, ya que los malware de Mac sí existen y de eso tenemos muchos ejemplos.
Pero no es sólo el malware lo que debe preocupar al usuario. Para trabajar con las nuevas Mac, iPads, iPhones y otros dispositivos de Apple, el usuario tiene que conseguir una especie de pasaporte digital llamado Apple ID. Y es el mismo proceso para iTunes, App Store y la tienda online de Apple. La mayoría de los usuarios eligen adjuntar su tarjeta de crédito a su Apple ID para hacer compras dentro del increíblemente diverso mundo Apple. Ésta es la conexión que nos preocupa.
Hay muchas estrategias de “phishing” basadas en falsos sitios que imitan a Apple.com. Usualmente los estafadores envían cartas que parecen originales del Servicio Técnico de Apple, en las cuales se le pregunta al usuario de confirmar su identidad. Si prestas atención a estas cartas, descubrirás ciertos detalles alarmantes:
- El link donde hacer clic: los criminales intentan disfrazar su sitio de phishing poniendo la palabra “Apple” dentro de la dirección. También utilizan URL cortas como bit.ly. Pero, la verdad es que es extraño que el Soporte de Apple utilice este tipo de URLs u otro sitio que no sea apple.com.
- Barra de direcciones: Los sitios de “phishing” son iguales a Apple.com, pero si prestas atención a la barra de direcciones, notarás que no es Apple.com, sino otro sitio. Asegúrate de chequear la dirección completa, prestando extremada atención a esto cuando usas tu navegador en un teléfono o tablet. Las direcciones de los sitios están usualmente escondidas en una pequeña pantalla, de modo que tienes que hacer un clic manual en el sitio de la web o desplazarte hacia arriba para chequear la dirección.
- La dirección del remitente: Puede parecer legítima, pero es complicado forjar una dirección de remitente vía correo electrónico. Toma nota del encabezado del correo para chequear bien quién fue el que lo envió originalmente.
Lo que realmente quieren quienes practican el “phishing” es tu Apple ID. Con éste, los cibercriminales pueden acceder a toda tu información desde una iNube y pueden venderla o hacer negocios en tu nombre. Algunos ladrones también utilizan las típicas formas de pedidos de datos de los usuarios para tomar sus tarjetas de crédito y su Apple ID. Si la víctima escribe en esos pedidos ciertos detalles (como el número de tarjeta de crédito y su código de verificación), el cibercriminal puede robarle dinero directamente de su tarjeta. Para evitar esta amenaza presta especial atención a cualquier carta que te llegue de Apple y que te demande una re-autorización, confirmar tus datos, etc. La forma más segura de proceder en este caso es llamar al servicio de Apple y chequear si realmente necesitas hacer algo. También, ten cuidado al hacer clic en cualquier enlace que venga en los correos electrónicos. Es mucho más seguro escribir una dirección manualmente (Apple.com en este caso) en vez de hacer clic en el enlace. Para aumentar tu seguridad, recomendamos activar dos factores de autentificación en tu cuenta de Apple. Siempre recuerda que el “phising” es una amenaza que afecta a diferentes plataformas y puedes convertirte en una víctima independientemente del dispositivo o el sistema operativo que uses. Entonces, sea una computadora, un Smartphone o una tablet, mantén a todos tus dispositivos protegidos.
Consejos