Aplicaciones maliciosas, descargas desde sitios web, redes de wi fi públicas, phishing, ingeniería social, son algunas de las amenazas que ponen en riesgo a los usuarios de iPhone. ESET analiza los principales peligros a los que se les debe prestar atención y comparte consejos para reforzar la seguridad de los dispositivos.
Aunque Apple ha construido una sólida reputación en torno a la seguridad de sus dispositivos, los usuarios de iPhone no están completamente libres de amenazas. Aplicaciones maliciosas, redes Wi-Fi públicas, ingeniería social y phishing son solo algunos de los riesgos que acechan incluso dentro del ecosistema cerrado de iOS. ESET, compañía líder en detección proactiva de amenazas, analiza los principales peligros y comparte recomendaciones para fortalecer la seguridad de estos dispositivos.
Un ecosistema seguro… pero no impenetrable
Apple mantiene un estricto control sobre su ecosistema, lo que incluye funciones como cifrado avanzado y contenerización para proteger los datos del usuario y evitar la propagación de malware. Sin embargo, como señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, esto no elimina los riesgos por completo:
“El hecho de que las apps en iOS deban pasar por rigurosos controles para entrar a la App Store ha evitado muchos problemas de seguridad. Pero la nueva Ley de Mercados Digitales (DMA) de la Unión Europea obligará a Apple a permitir tiendas de aplicaciones de terceros, abriendo una nueva puerta que los cibercriminales seguramente intentarán aprovechar.”
Principales amenazas para usuarios de iOS
1. Dispositivos con jailbreak:
Realizar jailbreak desactiva funciones clave de seguridad como el arranque seguro y la prevención de ejecución de datos, además de impedir actualizaciones automáticas. Esto expone al dispositivo a aplicaciones no verificadas que pueden contener malware.
2. Aplicaciones maliciosas en la App Store:
Aunque Apple examina cuidadosamente las apps que publica, algunas logran colarse. Casos recientes incluyen una falsa app de LastPass, el spyware “SparkCat” disfrazado de apps de IA o delivery, y un wallet criptográfico falso llamado “Rabby Wallet & Crypto Solution”.
3. Descargas desde sitios web:
Las aplicaciones web progresivas (PWA) pueden instalarse sin permisos explícitos. ESET ha detectado su uso en campañas para distribuir malware bancario disfrazado de apps legítimas.
4. Phishing e ingeniería social:
Mensajes falsos que simulan ser de Apple u otras marcas buscan robar credenciales o instalar malware. ESET advierte sobre ventanas emergentes engañosas, llamadas falsas de soporte, promociones con regalos inexistentes y spam de invitaciones de calendario con enlaces maliciosos.
Ejemplo:
En una sofisticada campaña, los atacantes hicieron que las víctimas instalaran perfiles MDM que permitían tomar control del dispositivo e instalar malware como GoldPickaxe, diseñado para robar datos biométricos faciales.
5. Redes Wi-Fi públicas:
Los puntos de acceso falsos permiten espiar el tráfico de los usuarios, incluso si parecen redes legítimas. ESET recomienda utilizar una VPN para proteger la información transmitida.
6. Vulnerabilidades del sistema:
Aunque Apple trabaja constantemente en cerrar fallos, aún existen riesgos si no se actualiza el sistema operativo. Algunos ataques aprovechan vulnerabilidades día cero para instalar software espía sin que el usuario lo note.
Un ejemplo fue una vulnerabilidad que permitía robar datos desde un iPhone bloqueado mediante comandos de voz a Siri.
¿Cómo reforzar la seguridad de tu iPhone?
ESET comparte una serie de recomendaciones clave:
- Mantener iOS y todas las apps actualizadas. Las versiones antiguas suelen ser blanco de ataques.
- Usar contraseñas seguras y únicas, preferiblemente con un gestor de contraseñas.
- Activar autenticación multifactor y utilizar Face ID o Touch ID como barrera adicional.
- Evitar el jailbreak. Aunque otorga libertad, reduce drásticamente la seguridad del dispositivo.
- Ser cauteloso con el phishing:
- No abrir enlaces ni archivos adjuntos de mensajes sospechosos.
- Verificar remitentes de forma independiente.
- Detectar señales de ingeniería social como urgencia, errores ortográficos o regalos demasiado buenos para ser verdad.
- Evitar redes Wi-Fi públicas o usarlas solo con VPN.
- Limitarse a la App Store para descargar aplicaciones.
- Activar el modo de bloqueo si se cree que se puede ser objetivo de software espía (periodistas, activistas, etc.).
Prestar atención a signos de malware:
- Lentitud del sistema
- Publicidad no deseada
- Calentamiento excesivo
- Nuevas apps desconocidas
- Aumento del uso de datos
“El iPhone sigue siendo uno de los dispositivos más seguros del mercado. Pero eso no significa que esté libre de amenazas. Estar informados, ser precavidos y aplicar buenas prácticas es clave para proteger nuestros datos”, concluye Gutiérrez Amaya.
Publicar un comentario