La agencia de defensa cibernética de Estados Unidos ha emitido advertencias a los usuarios de los servicios de Google, Microsoft y Apple para que protejan sus cuentas en medio de la evolución de las tácticas de los piratas informáticos. La agencia aconseja cambiar las contraseñas, eliminar la autenticación de dos factores basada en SMS e implementar claves de acceso para contrarrestar estas amenazas. Los piratas informáticos están avanzando en sus métodos para atacar las cuentas de los usuarios, incorporando en sus esquemas mensajes automatizados legítimos de Google, Apple o Microsoft. Estos mensajes, que parecen genuinos, sirven como vector de engaño, incitando a los usuarios a divulgar información confidencial sin sospechas. Apple ha destacado específicamente el uso de tácticas sofisticadas diseñadas para extraer datos personales de los usuarios. Los atacantes emplean estas estrategias para obtener credenciales de inicio de sesión y códigos de seguridad, que otorgan acceso no autorizado a las cuentas. Estos métodos se basan en la manipulación psicológica para eludir los protocolos de seguridad estándar. Los incidentes del mes pasado ilustran la gravedad de estos ataques. Los piratas informáticos activaron mensajes de seguridad automatizados de Apple en los dispositivos de las víctimas mientras realizaban llamadas telefónicas simultáneamente. En estas llamadas, los perpetradores se hicieron pasar por representantes del soporte técnico de Apple, creando una ilusión de legitimidad para extraer información. Los titulares de cuentas de Google enfrentan riesgos paralelos. Una consulta reciente en Reddit describió a un atacante enviando mensajes de seguridad directamente al teléfono de un usuario. El mecanismo implica que cualquier individuo inicie un proceso de recuperación de cuenta para la dirección de Google objetivo, lo que activa las notificaciones automáticas. Estas indicaciones indican explícitamente a los destinatarios que las ignoren a menos que el propio usuario haya iniciado la recuperación. Esta salvaguardia tiene como objetivo evitar la explotación, pero los atacantes la eluden sincronizando sus acciones con precisión. En el caso documentado de Reddit, el ataque reflejó los recientes incidentes de Apple. Un individuo contactó a la víctima por teléfono, alegando afiliación con el «equipo de seguridad de Google», coincidiendo exactamente con la llegada del aviso automático. Esta sincronización convenció a la víctima de vocalizar el código de verificación del mensaje, lo que resultó en el compromiso total de su cuenta. Apple proporciona una guía clara para tales escenarios. Los usuarios que reciban una llamada telefónica sospechosa o no solicitada de alguien que supuestamente pertenece a Apple o al soporte técnico de Apple deben finalizar la llamada de inmediato, evitando cualquier interacción adicional que pueda revelar credenciales o códigos. Google refuerza este protocolo con su propia política. La compañía enfatiza que nunca inicia llamadas telefónicas a los usuarios para restablecer contraseñas o solucionar problemas de cuentas. Como lo indicó Google: «Reitere a sus lectores que Google no lo llamará para restablecer su contraseña ni solucionar problemas con la cuenta». Esta comunicación directa subraya el compromiso de la empresa con la sensibilización de los usuarios. En cuanto a mensajes de seguridad inesperados, los usuarios deben verificar su origen antes de responder. Si el usuario no ha iniciado ningún proceso de recuperación de cuenta, restablecimiento de contraseña o cambio de dispositivo, estas indicaciones deben ignorarse por completo. Hacer clic en cualquier enlace asociado supone un riesgo de mayor exposición. Compartir códigos recibidos en dichos mensajes por correo electrónico, mensaje de texto o teléfono constituye una vulnerabilidad crítica. Las empresas legítimas no solicitan esta información a través de estos canales. Cualquier contacto simultáneo que intente solicitar estos detalles indica un ataque en curso, que exige el cese inmediato del compromiso para proteger la cuenta.
