MADRID, 13 Ene. (CIBERPRO) –
Una reciente campaña de ciberataques conocida como ‘smishing’ ha logrado eludir las medidas de seguridad de iMessage de Apple que filtran mensajes de remitentes no registrados. Los atacantes piden a los usuarios responder a los mensajes para activar enlaces bloqueados, permitiendo así el acceso a sitios potencialmente dañinos o la instalación de ‘malware’.
iMessage, el servicio de mensajería de Apple, ofrece varias funciones de seguridad para proteger a los usuarios de mensajes no deseados o peligrosos en dispositivos iPhone, como la posibilidad de bloquear o filtrar comunicaciones de números desconocidos.
Según la página de soporte de Apple, con el filtro activo, los enlaces en mensajes de desconocidos quedan inaccesibles hasta que el usuario responde o agrega al remitente a sus contactos, convirtiéndolos en conocidos.
Los ciberdelincuentes están explotando esta función mediante tácticas de ‘smishing’, persuadiendo a los usuarios para que respondan y desactiven así el bloqueo, facilitando el acceso a enlaces maliciosos.
Según informa Bleeping Computer, ha habido un incremento de estos ataques desde el verano pasado. Los atacantes a menudo se hacen pasar por entidades legítimas como UPS, informando de problemas ficticios en los envíos para engañar a las víctimas y hacer que activen los enlaces mediante respuestas simples como ‘Y’.
Por ejemplo, un mensaje fraudulento podría pedir al usuario responder ‘Y’, cerrar y reabrir el mensaje para activar un enlace, que al ser accedido, puede dirigir a sitios donde se roban datos personales o se descarga ‘malware’ en el dispositivo.
Por lo tanto, se aconseja a los usuarios no abrir enlaces de remitentes desconocidos y verificar directamente con las organizaciones mencionadas en mensajes dudosos.
