Sofisticado phishing telefónico a usuarios Apple

El phishing no es solo un problema digital, sino también telefónico. Esta modalidad de ataque hacker se caracteriza por presentar páginas web similares a las plataformas originales. Se sabe que hasta hace algunos años, el phishing era altamente utilizado para el robo de cuentas bancarias y transacciones millonarias.

Sin embargo, a pesar de toda la optimización que existe hoy en día, los hackers se las ingenian para asaltar cuentas bancarias bajo la misma modalidad. El proceso de estafa resulta aun más pesado hoy en día, porque el dueño de la cuenta bancaria tiene que tener a la mano el teléfono móvil y realizar ciertos procedimientos serios antes de realizar cualquier transacción.

Apple también es víctima de hackers

Actualmente es más fácil hurtar datos a través del phishing tradicional, con simulacro de páginas webs, que con el phishing telefónico. Lo curioso es que uno de los sistemas digitales más robustos en todo el planeta, es decir, el referente a las tecnologías de Apple Inc, ha venido sufriendo de ciertos ataques de este tipo de hackeo.

La estrategia de ataque es muy sencilla. El usuario de un teléfono iPhone recibe una notificación donde se le advierte que su ID está en riesgo y comprometido frente a ciertas actividades en el servidor. Algo que recuerda a lo ocurrido hace algunos años cuando ciertos hackers robaron fotografías privadas de las nubes de iCloud.

En otras ocasiones no recibe la notificación sino que recibe directamente una llamada del teléfono 1-8000-Myapple. O por lo menos así lo identifica el sistema cuando aparece el nombre de usuario de quien llama. Esta es entonces una invitación de una llamada legal del servicio de AppleCare.

Jody Westby: el hombre que se aventuró a conocer la verdad

Hasta ese momento, el usuario considera que está recibiendo una atención frente al problema en el que está comprometido su ID. Después de constantes quejas de diversos usuarios sobre este tipo de llamadas, la empresa Global Cyber Risk LLC, dirigida por Jody Westby, decidió actuar frente el caso.

De hecho, coincidió que esta persona fue una de las que fue desafiada para ser víctima de esta estafa. Lo que hizo este hombre fue escuchar lo que indicaba la llamada, tal como lo hacían otros usuarios. En esta llamada se le informa que la persona debe marcar  a un número que inicia como 1-866.

En la pantalla del teléfono se presentará ante el usuario los datos que ofrece dicho número. Por lo visto, todo está en orden. Ya que el teléfono no solo es autentico, sino que ofrece una indicación de la posición GPS donde se encuentra la sede de Apple. Sin embargo, el problema está en la dirección web que respalda el servicio.

El secreto de esta estafa está en su dirección falsa

Toda web segura, se caracteriza por tener el prefijo https. La S significa security, por lo que es una letra que garantiza que el sitio que visitas es totalmente seguro. En la web indicada de los datos del usuario que realiza la llamada existe una misma web de Apple, pero sin el https. Es decir http://www.apple.com.

Con este dato, ya puedes estar seguro de que serás direccionado a una web falsa, donde se terminará el proceso de estafa con un sistema sofisticado de phishing. Jody Westby decidió hacer la visita a dicha web indicada, para descubrir que efectivamente la página era falsa.

Jody Westby se sorprendió al percibir que la llamada recibida se filtraba entre las llamadas auténticas efectuadas por Apple. Todo esto le llevó a concluir que en este phishing telefónico existe un alto porcentaje de que se esté realizando por personas inescrupulosas de la misma compañía de Apple.

¿Qué hacer?

La mejor opción para solucionar este problema es contactarse directamente con el servicio técnico de la empresa Apple, para verificar que es lo que está sucediendo. Los sistemas de seguridad de Apple son muy robustos, por lo que si te envían una advertencia de este estilo, lo mejor es desconfiar y tramitar por ti mismo una solicitud de apoyo al servicio técnico.