Una nueva oleada de mensajes fraudulentos está atacando a usuarios de iPhone, intentando engañarlos para que desactiven la protección contra phishing integrada en iMessage.
Los ciberdelincuentes han desarrollado una táctica ingeniosa que aprovecha el funcionamiento de las protecciones de seguridad de Apple. Cuando un usuario recibe un mensaje de un remitente desconocido, iMessage automáticamente desactiva los enlaces incluidos como medida de seguridad.
Sin embargo, los atacantes ahora incluyen instrucciones específicas solicitando al usuario que responda con "Y" al mensaje. Al hacer esto, inadvertidamente se desactiva la protección contra phishing, permitiendo que los enlaces maliciosos se vuelvan activos.
Los mensajes fraudulentos suelen hacerse pasar por empresas conocidas como servicios postales o de peaje, creando una falsa sensación de urgencia. Por ejemplo, pueden alegar problemas con entregas de paquetes o pagos pendientes que requieren acción inmediata.
Recomendaciones de seguridad:
- No responder a mensajes de remitentes desconocidos
- Evitar hacer clic en enlaces sospechosos
- Verificar directamente con las empresas llamando a sus números oficiales
- Mantener la calma ante mensajes que generen urgencia
- Eliminar mensajes sospechosos inmediatamente
La campaña ha mostrado un incremento notable desde mediados del año pasado, según reporta BleepingComputer. Los expertos en seguridad advierten que responder a estos mensajes no solo desactiva las protecciones, sino que también identifica números activos para futuros ataques.
Es especialmente importante alertar a personas mayores, quienes pueden ser más vulnerables a caer en estas estafas por la presión psicológica que ejercen los mensajes.