La empresa de software de seguridad Symantec ha lanzado una advertencia sobre una preocupante campaña de ciberataques que se dirige específicamente a los usuarios de iPhone en Estados Unidos.

Según Symantec, los delincuentes cibernéticos están utilizando una técnica de phishing mediante mensajes de texto, conocida como “smishing”, para intentar obtener los Apple ID de los usuarios.

Este tipo de ataque es especialmente peligroso porque, a diferencia del phishing tradicional que emplea correos electrónicos, el “smishing” se vale de mensajes SMS para engañar a las víctimas y obtener su información personal, como contraseñas y datos de tarjetas de crédito.

De acuerdo con información citada por CBS News, la metodología de estos ataques está astutamente elaborada. Los cibercriminales envían mensajes SMS que aparentan ser comunicaciones oficiales de Apple, solicitando a los destinatarios que hagan clic en un enlace y se identifiquen en sus cuentas de iCloud.

Para hacer que los mensajes sean más convincentes, estos suelen incluir desafíos CAPTCHA, un método utilizado para distinguir entre humanos y bots en internet, aumentando así la apariencia de legitimidad del mensaje.

Sin embargo, al hacer clic en los enlaces, las víctimas no son redirigidas a la página oficial de Apple, sino a una página de inicio de sesión falsificada diseñada para robar sus credenciales.

Symantec ha subrayado la gravedad del problema, explicando que los Apple ID son altamente valorados por los ciberdelincuentes para sus delitos.

¿Qué hacer para proteger los datos?

La Comisión Federal de Comercio (FTC), agencia encargada de la protección del consumidor en Estados Unidos, también se ha pronunciado al respecto.

La FTC recomienda mantener el software de seguridad de computadoras y dispositivos móviles actualizado de forma automática como una de las mejores estrategias para prevenir estos tipos de ataques.

Agrega que un software actualizado cuenta con las últimas medidas de protección contra las amenazas recientes, lo que dificulta que los atacantes logren su objetivo.

Expertos en ciberseguridad coinciden en que la problemática del “smishing” y otros ciberataques similares pone de manifiesto la necesidad de una educación continua y consciente tanto para individuos como para empresas.

Los ciberdelincuentes están constantemente innovando y perfeccionando sus técnicas, lo que exige una respuesta proactiva por parte de los usuarios para salvaguardar su información personal.