Estafa emergente del Centro de seguridad de Apple Mac

Internet ofrece un mundo de comodidad, pero conlleva un riesgo constante de engaño. Los estafadores están en constante evolución y utilizan trucos cada vez más convincentes para aprovecharse de usuarios desprevenidos. Entre las tácticas más comunes se encuentran los sitios web fraudulentos diseñados para imitar servicios legítimos. Estas páginas suelen mostrar mensajes alarmantes, como alertas de virus falsas, para intimidar a los usuarios y que tomen medidas inmediatas e imprudentes. Un ejemplo de ello es la estafa de la ventana emergente del Centro de Seguridad de Apple Mac, una táctica de soporte técnico diseñada para engañar a los usuarios de Mac y hacer que comprometan su propia seguridad. A pesar de su apariencia, este esquema no tiene ninguna relación con Apple ni con los servicios y productos de la compañía.

La táctica de un vistazo: qué está sucediendo

Expertos en ciberseguridad han detectado un sitio malicioso que se hace pasar por el Centro de Seguridad de Mac de Apple. Al visitar esta página fraudulenta, los usuarios son bombardeados con ventanas emergentes que afirman que su dispositivo ha sido infectado con virus o malware. Las alertas están diseñadas deliberadamente para parecerse a las notificaciones oficiales de Apple, indicando falsamente que el acceso al dispositivo ha sido restringido por motivos de seguridad.

Cada ventana muestra un número de teléfono destacado, instando a los usuarios a llamar para solicitar asistencia técnica. Sin embargo, este número no conecta a las víctimas con Apple, sino con estafadores que se hacen pasar por técnicos de Apple.

El manual de Tatic: cómo se explota a las víctimas

Una vez que la víctima realiza la llamada, la táctica pasa a la siguiente etapa. Los suplantadores, haciéndose pasar por agentes de soporte certificados, presionan a la persona que llama para que les conceda acceso remoto a su dispositivo. Esto suele lograrse mediante herramientas legítimas de escritorio remoto.

Después de obtener acceso, los estafadores pueden:

• Desinstalar o deshabilitar el software de seguridad original
• Instalar programas anti-malware falsos
• Implementar malware como ransomware o ladrones de información
• Recopilar datos confidenciales (credenciales, documentos de identidad, información financiera)

Para colmo de males, a las víctimas se les suelen facturar cientos, o incluso miles, de dólares por estos servicios falsos. Los estafadores exigen el pago mediante métodos difíciles de rastrear, como criptomonedas, tarjetas de regalo prepagadas o incluso dinero en efectivo enviado por correo, lo que dificulta, si no imposibilita, la recuperación de los fondos perdidos.

Un mito común desmentido: ¿Puede un sitio web detectar malware en tu Mac?

En absoluto. Es fundamental comprender que los sitios web no tienen la capacidad técnica para analizar su dispositivo en busca de malware o amenazas de seguridad. Aquí explicamos por qué:

• Sandboxing del navegador : Los navegadores web modernos están diseñados pensando en la seguridad. Aíslan el código del sitio web del resto del sistema, impidiendo el acceso no autorizado a archivos locales o la ejecución de análisis a nivel de sistema.
• Sin permisos a nivel de sistema operativo : Un sitio web no puede acceder a archivos, procesos ni configuraciones del sistema. Estos se rigen estrictamente por la estructura de permisos de su sistema operativo, que los sitios web no pueden eludir.
• Simulaciones de escaneo falsas : Lo que ves en páginas fraudulentas son animaciones programadas o barras de progreso falsas que simulan escaneos antimalware. Son pura cortina de humo, nada más.

Si alguna vez ves una página web que afirma haber escaneado tu dispositivo y encontrado amenazas, es una estafa. Cierra la pestaña inmediatamente o fuerza el cierre del navegador si es necesario.

Qué hacer si usted ha sido víctima

Si ha utilizado una táctica como el Centro de seguridad de Apple Mac, esto es lo que debe hacer de inmediato:

• Desconectarse de Internet: esto evita cualquier acceso remoto o filtración de datos.
• Desinstalar software remoto: elimine cualquier herramienta de acceso remoto que el estafador pueda haber instalado.
• Ejecute un análisis completo del sistema: utilice una solución antimalware confiable para detectar y eliminar amenazas.
• Cambie sus contraseñas: priorice las credenciales de cuentas bancarias, de correo electrónico y de cualquier cuenta confidencial.
• Monitorear la actividad financiera: Busque transacciones no autorizadas y repórtelas a su banco.

Manténgase por delante de los estafadores

El panorama digital está lleno de trampas que acechan a quienes no están preparados. Las tácticas de soporte técnico, como el Centro de Seguridad de Mac de Apple, son solo uno de los muchos métodos utilizados para explotar el miedo y la confianza. Siempre cuestione las advertencias no solicitadas, especialmente aquellas que le instan a llamar a un número o descargar software.

Si algo parece extraño, probablemente no lo sea. En caso de duda, cierre la página y consulte con un profesional de TI de confianza o con los canales de soporte oficiales del fabricante de su dispositivo.

Manténgase informado. Manténgase cauteloso. Manténgase seguro.