Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Cuidado con esas falsas alertas de un supuesto App Store!

Cuidado con esas falsas alertas de un supuesto App Store!
Felipe Lizcano

Tal como lo mencionaba en otro artículo, el término “phishing” comúnmente está relacionado con la actividad de la pesca. Ahora bien, en informática, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema, a su vez, “muerdan el anzuelo” proporcionando información de interés para el hacker que ha planeado la operación.

Este tipo de estafas cibernéticas constituye un delito y, en el marco de la ingeniería social, está caracterizado por intentar adquirir información confidencial y crítica, engañando al destinatario de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa”, o por empresas sólidas y confiables, que están enviando una comunicación vía email, por aplicaciones de mensajería como WhatsApp o redes sociales conocidas como Twitter, Facebook o similares.

Este es, precisamente, el problema que aqueja a los usuarios de productos Apple que se han visto azotados por algunos piratas informáticos, los cuales, recientemente, han decidido usar emails para suplantar a Apple (por medio de diseños sugestivos que imitan las alertas enviadas por la marca) para hacer que el receptor proceda a dar clic en el enlace y, en este caso, supuestamente proceder a cancelar una orden de un servicio no requerido. Así pues, la presa recibe un mensaje y al intentar evitar el cobro por algo no solicitado es llevado a un sitio fraudulento, en donde, terminan ingresando la información critica y/o descargando códigos maliciosos que afectan la integridad del dispositivo.

Debido a lo anterior, hay que tener mucho cuidado con esos mensajes que, prácticamente, obligan al receptor a hacer clic en enlaces de dudosa procedencia. Como dicen por ahí: es mejor evitar ser ese usuario del tipo “precoz”, que constantemente va como turista en sus vacaciones, dando clic en todo lo que aparece en pantalla, sin siquiera leer de qué se trata ni tener en cuenta las implicaciones de sus acciones.

Por lo mismo, no se trata de evitar el uso de las capacidades multimedia ni de interconectividad de los dispositivos, se trata de seguir los consejos de los expertos en seguridad informática que recomiendan:

  • Evitar hacer clic en enlaces sospechosos enviados por remitentes desconocidos que requieren confirmar los datos de las credenciales de usuario o conceder permisos a aplicaciones de terceros,
  • Ante las dudas, validar las suscripciones solamente en los sitios o tiendas de aplicaciones oficiales,
  • No ejecutar archivos sospechosos descargados de sitios web diferentes al repositorio oficial,
  • Actualizar siempre el sistema operativo de la terminal,
  • Sólo conectarse a puntos de acceso WiFi seguros,
  • Usar una solución de seguridad y mantenerla actualizada.
  • Seguir el consejo de las abuelas que reza así: “ante la duda, lo mejor es abstenerse”, para no llegar a revelar las credenciales de usuario antes de validar la identidad del sitio en cuestión que las está requiriendo.

Finalmente, vale la pena denunciar estas estafas ya que mientras más se ponga al descubierto a los delincuentes, es más difícil que ellos continúen usando las mismas trampas y/o estafas.