Ningún sistema es infalible. Ni siquiera Apple, un ecosistema en el que muchos usuarios se sienten completamente a salvo. Hay probadas muestras de que en el entorno digital (y probablemente en todos los entornos) no existe nada 100% seguro.
El desarrollador de sistemas Felix Krause advirtió sobre una forma de engaño que cualquier ciberdelincuente podría ejecutar a partir de una aparente falla de seguridad (o falta de previsión) en iOS. ¿Cómo? Simplemente replicando la estética de las ventanas emergentes que solicita al usuario que ingrese sus contraseñas. De ese modo se podría, por ejemplo, acceder a su cuenta de Apple y borrar toda la información en el dispositivo.
Cuando se actualiza el sistema operativo o se bloquea alguna app en iPhone, aparece en pantalla una ventana de diálogo donde se solicita el password del usuario, con lo cual la persona no sospecharía si el sistema le pide que ingrese su contraseña para validar su identidad.
"Los usuarios están acostumbrados a ingresar su contraseña de Apple cada vez que iOS se los pide. De todos modos, estos pop ups no sólo figuran en la pantalla de bloque o de Home, sino en algunas aplicaciones como cuando se quiere ingresar a iCloud, GameCenter o para realizar compras dentro de las apps", explicó Kraus en su blog.
El inconveniente es que se pueden diseñar ventanas emergentes con esa misma estética para generar un ataque de phishing, según remarcó el experto. Y aclaró que sólo informa esta falencia en el sistema para alertar y que no revelará el código fuente para no propiciar este tipo de engaños.
En definitiva, una persona con algún grado de conocimiento en programación podría replicar la estética de estas alertas "de manera muy sencilla" y generar pop ups engañosos dentro de cualquier app, con el fin de obtener datos privados de los usuarios. Y es una forma de phishing "muy difícil de detectar incluso para quienes saben mucho de tecnología", según detalló el experto en su publicación.
Qué medidas de precaución tomar:
Si se recibe una a alerta como la mencionada anteriormente presionar el botón de Home. Si se cierra la ventana emergente con la solicitud de ingreso de contraseña, entonces se trataba de un ataque de phishing.
Si, en cambio, el pop up continúa ahí, entonces es un requisito genuino del sistema.
De todos modos, como medida de precaución general se sugiere no ingresar los datos en las ventanas emergentes, sino ingresarlos desde el menú de Configuración.
LEA MÁS:
Apple creó un "sistema secreto" para llamar al 911 desde el iPhone
Últimas Noticias
El FBI incluyó por primera vez a un ciberdelincuente en su lista de los diez fugitivos más buscados
Se le acusa de liderar una red internacional que roba millones de dólares para financiar al Tren de Aragua, organización criminal venezolana
Juez absolvió a hombre procesado por mensajes racistas contra la vicepresidenta Francia Márquez: defensa apelará la decisión
El despacho concluyó que, aunque las expresiones fueron hirientes, no se comprobó el propósito de hostigamiento ni de incitación, por lo que no se configuró el delito imputado por la Fiscalía
Las propiedades del cartel de Cali: hijo del “Ajedrecista” reveló el acuerdo que aceptaron los narcos en Estados Unidos
Fernando Mondragón reveló lo que pasó con los más de 4.000 bienes que tenía su familia durante el auge de la estructura criminal
Crecen las sospechas de Rusia transfiere inteligencia a Irán para atacar bases de Estados Unidos en el golfo Pérsico
Moscú devuelve a Teherán el conocimiento adquirido en Ucrania con los propios Shahed iraníes, en una alianza que mejora la precisión de los ataques contra radar y mando norteamericanos
Murió el segundo conductor involucrado en el choque fatal entre dos camiones en la Ruta 33
Tras días de internación en el Hospital de Emergencias Clemente Álvarez, finalmente se confirmó su fallecimiento y ya son dos los muertos. La primera víctima había quedado atrapada mientras se incendiaba la cabina
