La cantidad de ataques de phishing dirigidos a los usuarios de computadoras Mac, a los dispositivos móviles basados en iOS y al correspondiente ecosistema de servicios web, con el fin de tentarlos con artimañas fraudulentas, ha alcanzado hasta 1.6 millones en la primera mitad de 2019. Esta cifra es aproximadamente un nueve por ciento mayor que los ataques experimentados en todo 2018. El creciente número de usuarios de dispositivos digitales populares está atrayendo cada vez más a los cibercriminales. Es una de las principales conclusiones del Informe sobre las Amenazas a los Usuarios de Mac en 2019, publicado por Kaspersky.
Si bien el volumen de software malicioso que amenaza a los usuarios de macOS y de la plataforma móvil iOS es menor al que enfrentan los usuarios de las plataformas Windows y Android, las cosas son bastante diferentes cuando se trata del phishing, una amenaza agnóstica en cuanto a las plataformas. Al depender de la ingeniería social, la mayoría de los ataques de phishing no tienen nada que ver con el software. El número de casos en que los usuarios enfrentaron páginas web fraudulentas utilizando la marca Apple como anzuelo ha aumentado significativamente en los primeros seis meses del año, llegando a 1.6 millones. Esta cifra es un nueve por ciento más alta que la registrada durante todo 2018, cuando las soluciones de seguridad de Kaspersky impidieron más de 1.49 millones de intentos de acceder a páginas de phishing con temas de Apple.
Entre las técnicas de fraude más frecuentes se encuentran las que han sido diseñadas para parecerse a la interfaz de servicio de iCloud y robar credenciales a las cuentas con ID de Apple. Los enlaces a dichos servicios generalmente provienen de correos electrónicos no deseados que se hacen pasar por correos electrónicos de asistencia técnica. A menudo amenazan con bloquear las cuentas de los usuarios si no hacen clic en el enlace.
Otra trampa generalizada es el uso de páginas insidiosas que intentan convencer al usuario de que su computadora está bajo una seria amenaza de seguridad y que sólo necesitará un par de clics y unos pocos dólares para resolver esos problemas.
Además del aumento del phishing, el informe también reveló otros tipos de amenazas para los usuarios de dispositivos basados en macOS. Los resultados han demostrado algunas tendencias relativamente positivas: las amenazas más comunes para los usuarios de Mac demostraron no ser malware críticamente peligroso, como los troyanos bancarios, sino las amenazas de AdWare, que no son necesariamente fatales y se definen como “programas potencialmente no deseados”. La mayoría de ellas amenazan a los usuarios al sobrecargar sus dispositivos con anuncios no solicitados; sin embargo, algunos de estos programas podrían ser, en realidad, un disfraz para amenazas más serias.
Otras conclusiones del informe incluyen:
- México, con 13.53%, es uno de los países con mayor proporción de usuarios únicos en macOS y en cuyos equipos se detectaron intentos de ataques de phishing durante la primera mitad de 2019.
· El número total de ataques de phishing detectados en la primera mitad de 2019 en computadoras Mac protegidas por las soluciones de Kaspersky fue de casi 6 millones. En todo 2018 hubo 7.3 millones de visitas.
· El 39.95% de ellos estaba destinado a robar datos financieros de los usuarios. Eso es 10 puntos porcentuales más que en la primera mitad de 2018.
· Algunas regiones tuvieron más usuarios de macOS afectados por phishing que otras: Brasil encabeza esta lista con el 30.9% de los usuarios atacados, India sigue con el 22.1% y Francia con el 22%.
· El malware más activo que golpeó a los usuarios de macOS fueron algunas variantes de la familia Shlayer, que logró distribuirse disfrazándose de actualizaciones de Adobe Flash Player.
Para mantener sus dispositivos seguros se recomienda:
· Mantener actualizados los sistemas operativos iOS, macOS, todas sus aplicaciones y programas.
· Usar solo software legítimo, que se baje de páginas web oficiales o instalado desde la App Store en iOS.·
