Los actores maliciosos han encontrado una nueva táctica para desactivar la protección antiphishing integrada de Apple iMessage y engañar a los usuarios para que habiliten enlaces peligrosos en mensajes de texto. Este tipo de ataque, conocido como smishing, ha experimentado un aumento en los últimos meses, apuntando principalmente a usuarios desprevenidos.
Cómo Funciona el Ataque
Apple iMessage desactiva automáticamente los enlaces en mensajes recibidos de remitentes desconocidos, ya sea un número de teléfono o un correo electrónico. Esta medida está diseñada para proteger a los usuarios contra ataques de phishing.
Sin embargo, los atacantes han descubierto que si un usuario responde al mensaje o agrega al remitente como contacto, los enlaces se vuelven a habilitar automáticamente.
Los mensajes fraudulentos suelen incluir instrucciones como «Responda con ‘Y’ para activar el enlace» o «Copie el enlace y ábralo en Safari». Este engaño aprovecha la familiaridad de los usuarios con respuestas rápidas como «Sí» o «No» en mensajes legítimos, como confirmaciones de citas o opciones para cancelar suscripciones.
El Riesgo de Responder
Responder a estos mensajes no solo habilita los enlaces potencialmente peligrosos, sino que también indica a los atacantes que han encontrado un objetivo dispuesto a interactuar con mensajes sospechosos. Esto aumenta la probabilidad de que se conviertan en blancos frecuentes para futuros intentos de phishing.
Además, una vez habilitados los enlaces, los usuarios que hacen clic en ellos pueden ser redirigidos a sitios fraudulentos diseñados para robar información personal, como datos de tarjetas de crédito o credenciales de inicio de sesión.
Ejemplos de Mensajes de Smishing
Algunos ejemplos recientes incluyen:
- Falsos problemas de envío de USPS: Mensajes que informan sobre un paquete en espera e incluyen un enlace desactivado.
- Multas de peajes no pagadas: Textos indicando deudas pendientes y solicitando una respuesta para acceder al enlace.
En ambos casos, los mensajes instruyen a los usuarios a responder para activar los enlaces.
Cómo Protegerse del Smishing
Para evitar ser víctima de estos ataques, sigue estas recomendaciones:
- No respondas a mensajes sospechosos: Si recibes un mensaje de un remitente desconocido con enlaces desactivados, ignóralo y no respondas.
- Verifica directamente con la organización: Si el mensaje parece legítimo, contacta a la empresa o institución utilizando sus canales oficiales para confirmar.
- No agregues remitentes desconocidos a tu lista de contactos: Esto evitará que se activen enlaces de mensajes potencialmente peligrosos.
- Usa herramientas de seguridad adicionales: Habilita filtros de spam y aplicaciones de seguridad que detecten y bloqueen intentos de phishing.
- Educa a personas vulnerables: Los adultos mayores y usuarios menos familiarizados con tecnología suelen ser los principales objetivos. Comparte estas precauciones con ellos.
Conclusión
El phishing en iMessage es una técnica en evolución que se aprovecha de la confianza de los usuarios en respuestas automáticas. La mejor defensa es la precaución: no interactuar con mensajes sospechosos y verificar siempre la autenticidad a través de canales oficiales. La protección comienza con la consciencia y la acción proactiva.
vía: Bleeping computer
