Los ataques de phising son cada vez más inteligentes y sutiles, por lo que es lógico que la gente siga cayendo en ellos. En el pasado, esta clase de ataques era bastante obvia, y era sencillo diferenciar cuándo visitabas una página web legítima y cuándo estabas en una falsificación, como la de tu banco, o cuándo te llegaba un correo que era claramente malware. Con un simple vistazo al remitente del correo, al enlace de la página web o a los enlaces internos era sencillo dirimir entre malware y algo legítimo. Ahora, no obstante, es cada vez más complicado hacer esta diferenciación. De hecho, Apple tiene un gran problema de phising actualmente, que está atacando a usuarios de iOS.
El desarrollador Felix Krause, a través de MacRumors, ha publicado recientemente pruebas de un nuevo ataque de phising a los usuarios de iOS. Los desarrolladores maliciosos pueden usar este malware para hacerse con el Apple ID y la contraseña del usuario, como veis en la imagen de arriba: el malware se hace pasar por la petición de contraseña de Apple, ¡y es casi idéntica!
Los usuarios de iOS tienen que tener cuidado
Según Krause, se trata de una simple ventana emergente pero muy bien diseñada.
“Mostrar un diálogo que es igual que una ventana emergente del sistema es muy sencillo, no hay magia ni códigos secretos involucrados, literalmente son los ejemplos que ofrece Apple en sus documentos, con un texto personalizado”.
Dicho esto, hay que añadir que este método de phising no es precisamente nuevo y que Apple suele revisar todas las aplicaciones para evitar que se cuele malware en la App Store. Aun así, lo más seguro es que estéis atentos a cualquier posible engaño. Según Krause, es fácil distinguir el malware: solo tenéis que pulsar el botón de inicio cuando os salga esta ventana emergente. Si desaparece con la aplicación, era phising. Por otro lado, si permanece en pantalla, era una petición legítima de iOS y podéis proceder de forma habitual.
