Así usan los iPhone para enviar miles de estafas por SMS cada día sin que nadie lo detecte
Los ciberdelincuentes están usando la aplicación iMessage para estafar a los usuarios a través de la técnica smishing.
Un grupo de investigadores de la firma de ciberseguridad Catalyst ha descubierto que los ciberdelincuentes están usando la aplicación iMessage de Apple para estafar a las personas. Concretamente, los actores maliciosos usan granjas de móviles iPhone para lanzar amenazas de smishing a través de la plataforma mencionada, aprovechando sus protecciones para evitar los filtros de operadores de telefonía.
Según explica Catalyst en un estudio, los ciberdelincuentes utilizan dicha app porque los mensajes están cifrados y son más seguros, por lo que las redes no pueden ver su contenido y, de esta manera, pueden eludir las medidas de protección y los filtros implementados por los sistemas y operadores.
Los ciberdelincuentes usan iMessage para distribuir phishing
La firma de seguridad relata que cada día se envían más de 100.000 mensajes fraudulentos a través de iMessage, usando granjas de iPhone con cuentas de Apple temporales. Además, para evitar ser descubiertos, los ciberdelincuentes no solo están utilizando iMessage, puesto a que están aprovechándose de los servicios de comunicación enriquecida de Google para distribuir una plataforma de phishing llamada Lucid.
Este ataque facilita la creación y distribución de campañas maliciosas para robar datos bancarios e información personal, engañar a las víctimas, extraer contraseñas, recopilar datos de tarjetas de crédito y cometer otros fraudes económicos.
Además, su actividad se ha dirigido contra 88 países, aunque las campañas de smishing se centran en Europa, Reino Unido y Estados Unidos al estar personalizadas para "amplificar su alcance y efectividad".
Qué es y cómo evitar el smishing
El smishing es una variante del phishing, en el que un mensaje fraudulento llega en forma de SMS al móvil de la víctima para robar información personal y bancaria.
Los delicuentes utilizan los mensajes de texto para engañar a los usuarios con cualquier pretexto que sea alarmante, de esta manera, consiguen que las víctimas pinchen en un link fraudulento con el que pueden conseguir datos. Por lo tanto, a través de esta información, los actores maliciosos acceden a las cuentas bancarias y a otra información personal para estafar a las víctimas y, así, hacerse con su dinero.
No obstante, para evitar este tipo de estafa, los usuarios tienen que seguir los siguientes pasos:
- No abrir SMS o correos electrónicos de origen desconocido.
- Desconfiar de las URL de los mensajes, aunque el remitente sea conocido. Se recomienda llamar a la empresa o contacto para comprobar su veracidad.
- No caer en la trampa de proporcionar información personal o bancaria a través de llamadas telefónicas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
