Nuevo ataque de phishing en iCloud. Así puedes prevenirlo.

Ricky Fernández Publicado el 25 de enero, 2018 • 13:35

Un lector nos manda un email donde nos explica que ha sido víctima de phishing cuando le robaron su iPhone. Recibimos varios mensajes similares, así que vamos a daros una serie de consejos para estar prevenidos.

El phishing, es un método que los ciberdelincuentes usan para intentar engañar a sus víctimas de una manera relativamente sencilla. Básicamente suplantando la identidad de algún servicio para que introduzcamos nuestra credenciales en una web.

De este modo, estaremos enviando nuestro usuario y contraseña a unos desconocidos, no a un servicio oficial, en este caso iCloud. Gracias a esto, podrán desactivar las restricciones y apoderarse por completo de nuestra cuenta y de nuestro iPhone.

Phishing en iCloud, mantén la calma

Phishing iCloud

Hay que ponernos en situación, cuando detectamos que nuestro iPhone ha desaparecido o tenemos sospechas de que nos lo han robado, lo más normal es ir corriendo a la web de iCloud.com para intentar localizarlo con “Buscar mi iPhone” y activar las restricciones.

Los ciberdelincuentes, aprovechan esa situación de nerviosismo para enviar un mensaje o email llamativo de alivio. Nos indican que nuestro iPhone ha sido encontrado, donde tenemos que acceder a un link e introducir nuestros datos para recuperarlo.

Ese link, nos llevará a una página clonada de iCloud, hay algunos detalles que son notables, pero en esos momentos de angustia, seguramente no nos daremos cuenta. Como le ha ocurrido a algunos usuarios que nos han contactado recientemente.

https://apple5x1.com/roban-iphone-facebook-icloud/

En una situación, llamémosle normal, esto nos haría sospechar, pero en un caso de robo o perdida, lo que queremos es encontrarlo cuanto antes, al menos conocer la ubicación para intentar recuperarlo o bloquearlo.

Así que no nos solemos parar en verificar el link ni ningún detalle que nos pueda hacer sospechar, simplemente confiamos en que ese mensaje o email que dice ser enviado por Apple, nos ayude.

Ante todo, cuando por desgracia, sepas que has perdido tu iPhone o que lo han robado, permanece calmado y sospecha de cualquier SMS o email que recibas por “parte de Apple”.

Cómo prevenir un ataque de phishing

contraseñas adicionales para iCloud

Lo primero es comprobar el enlace, aunque tenga un protocolo de seguridad como “https”, eso no nos indica nada para estos casos. Normalmente, las direcciones fraudulentas, tienen una jerarquía a través de subdominios para despistarnos, por ejemplo: “https//icloud.appledxxx.xxx, https://apple.icloud-xxxx.xxx, https://icloud.idevices-manager.info/?id=icloud.com”.

Otro dato importante es la escritura, normalmente suelen tener faltas de ortografía o algún carácter extraño cuando hay una tilde o una ñ. Además de tener un texto un poco extraño de leer, que seguramente, nos hará desconfiar.

El “Estimado cliente” en el comienzo de un mensaje, también es un claro indicativo de phishing, ya que estos no tienen acceso a la base de datos de una empresa, así que lo intentan solventar con un saludo genérico.

Las prisas no son buenas, si en un email nos piden que accedamos cuanto antes a un link, sospecha. Al igual que comentamos antes, suelen aprovechar los momentos de desconciertos para que obedezcamos al pie de la letra el SMS o email recibido.

Si recibimos un SMS, mira el número e intenta comprobarlo a través de un navegador. Por ejemplo, escribiendo ese número de teléfono en Google, posiblemente encontraremos a alguien que haya dado la alerta.

Ciber Seguridad iPhone

Algunas reglas infalibles son:

Nunca accedas directamente a los links que recibas en estas situaciones
No descargues los archivos adjuntos.
No facilites ningún tipo de información

El sentido común es básico, al igual que mantener la calma, revisar cualquier información que nos llegue referente a nuestro dispositivo perdido o robado y por supuesto, tener activada la verificación de dos factores de Apple.

¿Cómo actúo si eso sido víctima de phishing?

Una contraseña larga es más segura que una corta, siempre que estén bajo las mismas condiciones.

Si por desgracia, has caído en la trampa, lo mejor es intentar cambiar la contraseña de iCloud cuanto antes. Ponerte en contacto con Apple y aportar todas los mensajes que tengamos.

Acudir a una comisaría y poner la correspondiente denuncia, aportando el IME de nuestro teléfono y avisar a nuestros contactos para que estén prevenidos por si usan nuestra agenda de contactos para enviarles el mismo SMS o email.

Repórtalo a la Policía y a la Guardia Civil a través de su página web para que tengan constancia de este tipo de ataques o visitar la web de OSI e informarles del ataque phishing.