redaccion@diariodigitalis.com

Malwarebytes Labs advierte sobre el «spam de calendario» en iPhone

Los investigadores de Malwarebytes Labs informan sobre un aumento en los ataques de spam en el calendario de los iPhone. Algunos usuarios han reportado que sus dispositivos se han llenado de eventos basura con tintes pornográficos o falsas advertencias que afirman que han sido pirateados o infectados para intentar engañarles.

Este “spam de calendario” no es algo nuevo. Como señalan en el blog de ciberseguridad, estas prácticas ya fueron empleadas por los piratas informáticos en el sistema de almacenamiento en la nube de la compañía de Cupertino. Como afirman en su artículo, Apple implementó algunas medidas de seguridad en iCloud para evitar estos problemas. Si bien esas medidas han sido efectivas hasta hace muy poco, ahora no son suficientes, ya que los estafadores han perfeccionado sus métodos

¿Cómo lo hacen?

Según sus pesquisas, los ciberdelincuentes tratan de atraer la atención de los internautas por medio de “publicidad maliciosa, sitios de WordPress comprometidos y trucos de optimización de motores de búsqueda (SEO)”.

Si un usuario muerde el anzuelo, se encontrará con un captcha falso que, como es habitual, le pedirá que demuestre que es humano para continuar. Una vez que pinche en la casilla correspondiente, se mostrará un mensaje emergente que solicita que el usuario se suscriba a un calendario.

Si el usuario continúa y pulsar “Aceptar” puede convertirse en una potencial víctima de estos estafadores, ya que la aplicación “Calendario” de su dispositivo se llenará de notificaciones maliciosas. En la mayoría de los casos, esos eventos basura contienen otros mensajes fraudulentos que tratan de engañar al usuario para que abra un enlace que, generalmente, llevan a un sitio que afirma que el dispositivo está infectado o pirateado. Obviamente, se trata de una mentira. Los atacantes intentan inducir miedo en sus víctimas para tenerlos exactamente donde ellos quieren.

No obstante, pinchar “Cancelar” en el mensaje de suscripción tampoco está exento de riesgo. Aun así, la página volverá a redirigir al usuario al captcha falso antes mencionado y al volver a pulsar sobre él, se abrirá de nuevo la página que advierte de que su iPhone se encuentra en peligro, independiente de la opción de suscripción que elija.

Id bootcamps Banner

Las aplicaciones fraudulentas son utilizadas como cebo

Según Malwarebytes Labs, “esas páginas redirigirán a una variedad de aplicaciones de la App Store. En su mayoría, se trata de VPN basura o supuestas aplicaciones de seguridad. En su mayoría tienen calificaciones altas y han existido durante más de 4 años, pero el número total de calificaciones otorgadas es bajo. Esto podría ser una indicación de que las calificaciones se han restablecido periódicamente.”

La mayoría de esas aplicaciones tendrán suscripciones de corta duración y costes desorbitados para los usuarios. Generalmente, sus precios suelen oscilar entre los 8,99 y 9,99 dólares a la semana.

Aprovechándose de ese miedo inducido, el software fraudulento se presenta como una panacea que resolverá todos sus problemas, pero nada más lejos de la realidad: la verdadera intención de los criminales es obtener grandes beneficios económicos rápidamente por medio de falsas promesas.

Recomendaciones para evitar la estafa

Si no has llegado a descargar ninguna de estas aplicaciones, la solución que plantean en el blog de Malwarebytes para resolver el problema es simple: eliminar la suscripción a esos calendarios. Para ello, sólo hay que abrir la aplicación “Calendario” y acceder a las suscripciones. Una vez dentro, encontrarás un botón “i” (información) al lado de cada una de ellas, por lo que deberás pinchar el de aquellas que parezcan sospechosas e irlas eliminando una por una mediante la opción “Eliminar calendario”.

Otra recomendación para evitar este tipo de spam es no pulsar ningún botón que solicite su consentimiento para realizar determinadas acciones en sitios sospechosos, como “Aceptar”, “Permitir”, “Instalar”, etc. Si es posible, la mejor opción es cerrar esa pestaña del navegador directamente. Pero, si, por el contrario, se muestra una alerta que te impide hacerlo, simplemente reinicia tu iPhone.

Por último, la compañía de ciberseguridad advierte sobre la incapacidad de Apple en esta cuestión: “desafortunadamente, dado que los usuarios esencialmente consienten esta estafa a través de los mecanismos existentes proporcionados por Apple para obtener el consentimiento, es posible que Apple no pueda hacer mucho para detener esta ola particular de spam de calendario.”

No obstante, señalan que ya han informado a la compañía sobre el asunto para que, al menos, pueda tomar medidas contra las aplicaciones involucradas en este tipo de estafas. Posiblemente, si puedan actuar de alguna forma. De hecho, recientemente, presumían de haber eliminado casi 1 millón de aplicaciones fraudulentas de App Store y algunas tiendas piratas en 2020.

Imagen de geralt en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter