Una campaña de 'smishing' engaña a los usuarios para que desbloqueen la protección de enlaces desconocidos en iMessage

Un campaña de ciberataques 'smishing' consigue desactivar la protección de los mensajes de remitentes desconocidos en la aplicación iMessage de Apple, solicitando a los usuarios que respondan al mensaje enviado para desbloquear los enlaces que contiene y, con ello, habilitando el acceso a posibles sitios web maliciosos o a la descarga de 'malware'.

La aplicación de mensajes de la tecnológica estadounidense dispone de distintas opciones de seguridad que permiten a los usuarios bloquear, filtrar e informar de mensajes perjudiciales en el iPhone, de cara a evitar la llegada de mensajes de texto no deseados o posiblemente peligrosos.

Así, Apple permite bloquear la llegada de mensajes de personas o números de teléfono concretos, así como filtrar mensajes de remitentes desconocidos, que quedan almacenados en otra carpeta sin notificar al usuario de su llegada.

Además, tal y como explica Apple en su página de soporte, con la opción de filtrar mensajes de desconocidos activada, los enlaces enviados a través de dichos mensajes quedan bloqueados igualmente, impidiendo que los usuarios pulsen sobre ellos para acceder a su contenido, como medida de protección.

En este sentido, para poder acceder a estos enlaces, el usuarios debe añadir el remitente a sus contactos o responder al mensaje en cuestión, acción con la que pasa a ser un remitente conocido, según Apple.

Algunos ciberdelincuentes están aprovechando esta característica para, con un ataque 'smishing' ('phishing' a través del envío de SMS), convencer a los usuarios para que respondan al mensaje y, de esta forma, desactiven el bloqueo que afecta a los enlaces de los mensajes de desconocidos. Con ello, los actores maliciosos consiguen evitar la protección de iMessage para engañar a los usuarios y hacer que accedan a los enlaces maliciosos enviados.

Así lo ha compartido el medio especializado Bleeping Computer, que ha identificado un aumento en estos ataques 'smishing' desde el verano del pasado año, en los que los actores maliciosos simulan ser una entidad legítima para dotar de más credibilidad a su estafa y confundir a la posible víctima.

Por ejemplo, en uno de los casos, los ciberdelincuentes enviaron un mensaje haciéndose pasar por la compañía de transporte de paquetes UPS, en el que señalaban un problema con el envío por falta de información sobre la dirección de destino. Tras ello, solicitaban a los usuarios que terminasen de introducir los datos necesarios pulsando en el enlace incluido en el mensaje.

Se trata de un modus operandi utilizado habitualmente en los intentos de estafas mediante 'phishing', sin embargo, en este caso, los ciberdelincuentes incluyen instrucciones para que los usuarios habiliten los enlaces respondiendo al mensaje en cuestión.

Concretamente, piden que respondan con la letra 'Y' y que, tras ello, vuelvan a entrar en la conversación para poder acceder al enlace. "Responda 'Y', luego salga del mensaje de texto, vuelva a abrir el enlace de activación del mensaje de texto o copie el enlace al navegador Safari para abrirlo", detalla el mensaje recogido por Bleeping Computer.

Por tanto, el enlace queda desbloqueado y los usuarios pueden abrirlo, dándoles acceso a posibles sitios web maliciosos en los que los ciberdelincuentes pueden robar sus datos personales o instalar 'malware' en el dispositivo en cuestión.

Con todo ello, se recomienda los usuarios no abrir enlaces recibidos por parte de contactos desconocidos y, ante la duda, contactar directamente con la organización o empresa en cuestión para consultar el problema.