Con todas las novedades del nuevo iOS es normal que estemos atentos a cualquier alerta de seguridad que aparezca, o cualquier mención de falla o errores. Esta vez, Felix Krause encontró un pequeño problema con pop-ups fraudulentos que se hacen pasar por mensajes del sistema y te piden tu ID de Apple. Para hacer visible la gran amenaza que esto puede representar, comparó un mensaje real con uno fraudulento y nos dio consejos para identificar cuál es cuál.
Cuídate de los ataques de phishing en iOS
El sistema de Apple constatemente pide el ID para realizar varias actividades, como actualizar apps, instalar nuevas aplicaciones o cuando realizas compras. Estas alertas aparecen en la pantalla de bloqueo y también durante el uso de cualquier aplicación que necesiten o quieran tener acceso a tu iCloud, GameCenter o In-App-Purchase. El problema es que el mensaje fraudulento luce exactamente idéntico al mensaje real del sistema. Entonces, ¿cómo saber de cuál te debes cuidar?
Pues Krause ha compartido en su blog un sencillo procedimiento para saberlo. Cuando el mensaje aparezca, no introduzca la contraseña de una vez sino presiona el botón de Inicio. Si el mensaje y la aplicación se cierran, es un mensaje fraudulento. Si el mensaje y la aplicación se siguen mostrando, es un mensaje real del sistema. Esto se debe a que los mensajes de Apple utilizan un proceso distinto que no forma parte ni depende de alguna app.
Los ataques de phishing no son algo nuevo, pues se han utilizado en la web durante años con la idea de robar identidades. No es un problema que Apple no pueda resolver, pero sí es complicado y muchos navegadores aún lo están abordando. Krause advierte que el código para generar estas alertas fraudulentas es tan fácil de hacer para cualquier aplicación, que es mejor estar precavidos ante toda posible amenaza.