Aumentan las páginas web maliciosas que se aprovechan del esperado nuevo iPhone 14

Kaspersky ha alertado de la proliferación de miles de páginas de phishing relacionadas con Apple y el Iphone, que pueden afectar seriamente a los usuarios.

Guardar

Imagen de recurso sobre las ciberamenazas de phishing y páginas web fraudulentas
Imagen de recurso sobre las ciberamenazas de phishing y páginas web fraudulentas

El esperado nuevo iPhone 14 será presentado el próximo 7 de septiembre durante el Apple Event mundial, según ha anunciado la propia compañía de Cupertino. A medida que se acerca este lanzamiento, el número de páginas web fraudulentas relacionadas con Apple y iPhone está experimentando un aumento, tal y como ha alertado Kaspersky.

En total, del 10 al 25 de agosto, las soluciones de la compañía de ciberseguridad detectaron más de 8.700 nuevas páginas de phishing asociadas a la compañía y a su nuevo dispositivo. El 25 de agosto, por ejemplo, identificaron un total de 1.023, lo que supone casi el doble de la media de detección de este tipo de sitios maliciosos por día durante el mismo periodo.

Número de páginas de phishing relacionadas con Apple y el iPhone, detectadas por Kaspersky entre el 10 y el 25 de agosto de 2022
Número de páginas de phishing relacionadas con Apple y el iPhone, detectadas por Kaspersky entre el 10 y el 25 de agosto de 2022

Páginas de phishing que ofrecen el iPhone 14

Tradicionalmente, antes del lanzamiento de cualquier iPhone nuevo, los ciberdelincuentes crean páginas de tiendas falsas en las que da la posibilidad de comprar el nuevo smartphone con un descuento, o incluso de hacerse con él antes del anuncio oficial. Con el nuevo iPhone 14 no está siendo diferente y los expertos de Kaspersky ya han encontrado varios ejemplos de páginas de phishing que lo ofrecen, pero que en realidad están diseñadas para vaciar las cuentas bancarias de las víctimas y robar sus cuentas de Apple ID.

Como las fotos oficiales del iPhone 14 no han aparecido todavía en internet, los atacantes están utilizando imágenes de modelos de teléfonos más antiguos para atraer la atención de los usuarios. "Después de que la víctima introduzca los datos de su tarjeta bancaria para pagar la compra, los fondos se cargarán en su tarjeta, pero el usuario no recibirá el pedido", avisa Kaspersky. 

Página de phishing en vietnamita, donde los atacantes ofrecen a los usuarios pre comprar el iPhone 14 Pro Max con un descuento (Fuente: Kaspersky)
Página de phishing en vietnamita, donde los atacantes ofrecen a los usuarios pre comprar el iPhone 14 Pro Max con un descuento (Fuente: Kaspersky)

Además de engañar a las víctimas para que pague un supuesto pedido en una página web falsa, los ciberdelincuentes también pueden conseguir acceder a su ID de Apple, una cuenta que se utiliza para acceder a los servicios de Apple como la App Store, Apple Music, iCloud, iMessage, FaceTime, etc. En este sentido, Kaspersky explica que los atacantes imitan páginas estándar de inicio de sesión del ID de Apple para así engañar a las víctimas para que introduzcan su nombre de usuario y contraseña en la web fraudulenta.

"A continuación, obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, etc.", advierte Kaspersky apuntando que estos archivos pueden ser posteriormente utilizados por los ciberdelincuentes para el robo de identidad o incluso el chantaje.

Página de phishing destinada a robar las credenciales de Apple ID (Fuente: Kaspersky)
Página de phishing destinada a robar las credenciales de Apple ID (Fuente: Kaspersky)

Ciberamenazas que combinan el phishing y el vishing

Otro de los trucos a los que pueden recurrir los atacantes para obtener acceso a un ID de Apple es presionar a las víctimas informándoles de que podrían perder su dispositivo en cualquier momento debido a alguna amenaza. Por ejemplo, los expertos de Kaspersky han encontrado ejemplos de páginas de phishing que aparecen repentinamente en la pantalla del dispositivo y advierten a la víctima de que "el acceso a este dispositivo Apple ha sido bloqueado debido a actividades ilegales". Para desbloquear el acceso al dispositivo, se ofrece a la víctima llamar a un falso número de soporte de Apple, en el que atenderán la llamada los propios ciberdelincuentes.

Como explica la firma de ciberseguridad, este esquema se denomina vishing y se trata de una práctica fraudulenta que busca convencer a los usuarios para que llamen a los ciberdelincuentes y revelen información personal y datos bancarios por teléfono. A menudo, estas páginas de seguimiento pueden "bloquear" la pantalla del ordenador, mostrando únicamente el mensaje de amenaza para que el usuario no tenga más remedio que llamar al número controlado por los estafadores. Durante la llamada, los ciberdelincuentes utilizarán diversas técnicas de ingeniería social para obtener los datos del ID de Apple, información personal, o pedir una cuota de asistencia telefónica, obteniendo así los datos de la tarjeta de crédito.

Ejemplo de página de advertencia que anima a las víctimas a llamar a los ciberdelincuentes (Fuente: Kaspersky)
Ejemplo de página de advertencia que anima a las víctimas a llamar a los ciberdelincuentes (Fuente: Kaspersky)

En palabras de Olga Svistunova, experta en seguridad de Kaspersky: "Los ciberdelincuentes suelen seguir las nuevas tendencias mucho más al día que los usuarios. Buscan constantemente algo de moda que pueda interesar a la gente y que, por tanto, pueda utilizarse como cebo para engañarla y hacer que introduzca credenciales o datos de pago. La presentación del nuevo iPhone 14 no es una excepción y todos los años vemos cómo aumenta la actividad de los atacantes en torno al lanzamiento anual de nuevos modelos de iPhone. Por ello, los usuarios deben tener siempre especial cuidado y no introducir sus datos personales en páginas sospechosas, para evitar ser víctimas de los ciberdelincuentes".

Como protegerse ante estas ciberamenazas

Para evitar ser víctima de este tipo de sitios maliciosos y ciberestafas, Kaspersky recomienda a los usuarios adoptar las siguientes medidas de seguridad:

  • Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Si fuera necesario, revisar dos veces el formato de las URL y la ortografía del nombre de la empresa.
  • Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL del banco u otro destino.
  • Evitar conectarse a la banca online y servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son cómodos, pero es mejor utilizar una red segura. Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web a través de la conexión y así te redirigen a una página falsa.
  • Utilizar una solución de seguridad fiable.