Atención, usuarios de Apple: se avecina una nueva amenaza de criptophishing

En una época en la que los activos digitales se han convertido en parte de nuestra realidad financiera, mantener la vigilancia cibernética es fundamental. Informes recientes han destacado nuevas amenazas para los titulares de criptomonedas que utilizan dispositivos Apple. Los investigadores de seguridad de SlowMist descubrieron recientemente un esquema de phishing siniestro que prolifera en la App Store de Apple.

Comprender la amenaza: aplicaciones engañosas de Apple

El experto en ciberseguridad explicó que el ataque es un giro novedoso en los ataques de ID de Apple. Este desagradable programa está bien diseñado para duplicar aplicaciones legítimas y robar cuentas de usuario y contraseñas. Luego, los perpetradores incluyen sus contactos en una lista de números confiables para la autenticación de dos factores (2FA), lo que les permite manipular los permisos de la cuenta.

Para los entusiastas de las criptomonedas que usan regularmente iCloud como almacenamiento de respaldo para sus billeteras digitales, esta táctica podría significar un desastre. Sus activos virtuales están en riesgo debido al posible compromiso de 2FA.

2FA y los desafíos de las técnicas de phishing emergentes

A pesar de la presencia de 2FA, el mundo digital está repleto de testimonios de usuarios que han sido víctimas de ataques de phishing. El incidente destaca la evolución de los esquemas de phishing que se utilizan como armas para obtener fondos digitales.

La firma global de ciberseguridad Kaspersky también reveló evidencia impactante de vulnerabilidades en las plataformas iOS y macOS que podrían conducir a la incautación de criptoactivos. La falla de seguridad descubierta podría haber otorgado a un atacante acceso a los detalles del usuario y privilegios de raíz.

SlowMist luego validó las vulnerabilidades en ambos sistemas operativos. Esto provocó una alerta alta de SlowMist y Kaspersky, pidiendo a los usuarios que actualicen sus dispositivos iOS y macOS.

El auge de los ataques de phishing de criptomonedas

Esta bandera roja de seguridad cibernética fue revelada recientemente por Kaspersky, que notó un aumento del 40% en los ataques de phishing de criptomonedas de 2021 a 2022.

Simultáneamente con la advertencia de phishing encriptada de SlowMist, MetaMask también hizo sonar la alarma sobre una posible violación de la copia de seguridad de iCloud. En una advertencia de abril de 2023, el servicio de billetera digital alertó a los usuarios de Apple sobre los riesgos asociados con las copias de seguridad automáticas de iCloud de los datos de la billetera MetaMask, lo que podría resultar en el almacenamiento en línea de frases iniciales.

El aviso recuerda a los usuarios que no han cambiado la configuración predeterminada de su dispositivo que podrían producirse pérdidas financieras significativas si no se toman las medidas de seguridad adecuadas. La principal precaución enfatizada es establecer contraseñas seguras.

Tome medidas para garantizar una gestión segura del cifrado en dispositivos Apple

Estos desarrollos en el entorno digital en rápida evolución subrayan la importancia de implementar fuertes medidas de seguridad. Los usuarios de Apple y cualquier persona involucrada en las finanzas digitales deben permanecer atentos y proactivos para proteger sus valiosos activos.

Actualice sus dispositivos Apple, establezca contraseñas seguras y considere otros pasos, como utilizar una billetera de hardware para mayor seguridad. En este caso, el costo de la ignorancia podría ser toda su riqueza digital.