A pesar de las pruebas en contrario que proporciona la realidad, todavía existe el mito que los productos Apple son más seguros. Esta vez fueron los especialistas de Kaspersky Lab los encargados de lanzar una alerta sobre una serie de ataques de ransomware a dispositivos iPhone y iPad. Le contamos más detalles.
Los productos afectados pertenecen, por el momento, mayormente de usuarios de Australia y Rusia. Estos muestran un mensaje diciendo que el iPad o iPhone ha sido hackeado y exigen al usuario enviar el equivalente de cien dólares a través de PayPal a una dirección de Hotmail para desbloquearlo.
Según Christian Funk, investigador de seguridad en Kaspersky Lab, los cibercriminales obtuvieron acceso a las credenciales de identificación de Apple que están relacionadas con todos los iPhone y iPad, mediante una serie de mensajes de correo electrónico de phishing dirigidos, que tiene varios años de existencia.
Mediante el uso de las credenciales para acceder a la cuenta de Apple iCloud, los atacantes pueden habilitar el servicio “Buscar mi iPhone” que no sólo es capaz de localizar a un dispositivo perdido o robado, sino que también permite establecer un código de acceso impidiendo que terceros accedan a los datos personales almacenados en el smartphone. Este modelo de ataque es conocido como ransomware, sin embargo, sólo se ha visto en PCs y, recientemente, en el panorama de amenazas para Android.
Esta campaña es una prueba más de que los cibercriminales están adoptando modelos de negocio delictivos comúnmente utilizados en PCs a nuevas áreas y renovando sus métodos de ataque, afirmó Funk.
Para evitar ser víctima de estos ataques, Kaspersky Lab desarrolló la siguiente lista de consejos:
Al crear la ID de Apple, conviene utilizar dos direcciones de correo electrónico. No olvidar crear un nombre de ID de Apple especial, diferente al la dirección de correo electrónico.
Crear preguntas y respuestas secretas para recuperar la ID. También es útil configurar una contraseña o PIN para bloquear la pantalla de tu dispositivo.
Asegurarse que las contraseñas sean seguras. Lo mejor es que la contraseña sea larga e incluya una mezcla de símbolos, números y letras mayúsculas y minúsculas. No utilizar la misma contraseña para otros servicios en línea.
Recordar que los ataques de phishing pueden suceder. Nunca se debe ingresar la contraseña en una página web si esta parece sospechosa.
Compartir nota:
