/https://wp.lajornada-hidalgo.prod.andes.news/wp-content/uploads/2025/01/iMessage-ciberdelincuentes.jpg)
En un nuevo informe publicado por Bleeping Computer, se alerta a los usuarios de dispositivos Apple sobre una creciente campaña de ataques de smishing dirigida a la app iMessage. Los ciberdelincuentes están utilizando técnicas de engaño para que los usuarios desactiven la protección contra mensajes de remitentes desconocidos, lo que les permite acceder a enlaces maliciosos o descargar malware.
¿Cómo Operan los Cibercriminales?
Los atacantes aprovechan una función de seguridad en iMessage, que bloquea mensajes de personas o números desconocidos, y los filtra en una carpeta aparte sin notificar al usuario. Además, iMessage bloquea los enlaces de los mensajes recibidos de remitentes desconocidos. Para poder acceder a estos enlaces, los usuarios deben agregar al remitente a sus contactos o responder al mensaje, lo que desactiva temporalmente esta protección.
El ataque de smishing se centra en engañar a los usuarios para que respondan a un mensaje SMS aparentemente legítimo, lo que, al ser respondido, desbloquea los enlaces en los mensajes desconocidos, permitiendo el acceso a sitios web maliciosos o la descarga de software malicioso.
Puedes leer: Innovaciones Impactantes en la CES 2025: Tecnología de Vanguardia y Curiosidades Futuristas
El Método de Ataque
En uno de los ejemplos identificados por Bleeping Computer, los ciberdelincuentes se hacían pasar por la empresa de envíos UPS. En el mensaje, indicaban que había un problema con el envío debido a la falta de información sobre la dirección de destino. Luego, pedían al usuario que completara los datos solicitados a través de un enlace incluido en el mensaje.
Para asegurarse de que los usuarios desbloquearan el enlace, los atacantes daban instrucciones claras:
- Responder al mensaje con la letra “Y”.
- Salir del mensaje de texto.
- Volver a abrir el enlace de activación del mensaje o copiarlo y pegarlo en el navegador Safari.
Siguiendo estos pasos, el enlace queda desbloqueado y los usuarios pueden acceder a sitios web maliciosos, comprometiendo la seguridad de sus dispositivos y datos personales.
Sigue leyendo: Descubren bajo el Pacífico restos de placas sumergidas
¿Cómo Protegerse?
Para evitar caer en este tipo de ataques, se recomienda:
- No abrir enlaces enviados por números o contactos desconocidos.
- No responder a mensajes de remitentes no verificados, especialmente aquellos que incluyen enlaces o solicitudes de información personal.
- Si recibes un mensaje de una empresa o entidad, contacta directamente con ellos a través de canales oficiales para verificar la autenticidad del mensaje.
- Mantén tu sistema operativo y aplicaciones actualizados para asegurarte de que las medidas de seguridad estén al día.
Aumento de Ataques de Smishing
Desde el verano de 2024, Bleeping Computer ha reportado un aumento en los ataques de smishing dirigidos a usuarios de iMessage. Los ciberdelincuentes están simulando ser entidades legítimas, como empresas de envíos o servicios de atención al cliente, para dar mayor credibilidad a sus estafas y confundir a las víctimas.
Es fundamental estar alerta a cualquier mensaje sospechoso y tomar precauciones adicionales al interactuar con mensajes de fuentes desconocidas.
- Civic híbrido domina en en el NACTOY
- ¡Atención usuarios Apple! Ciberdelincuentes quieren robar información por iMessage
- Nintendo Switch 2: ¿cuándo sale a la venta en México?
- Innovaciones Impactantes en la CES 2025: Tecnología de Vanguardia y Curiosidades Futuristas
- Documentan experiencia con el segundo receptor de un corazón de cerdo modificado