El 'phishing' o la suplantación de identidad es un delito informático que ha aumentado con el auge de los smartphones y la descarga constante de mil y una aplicaciones de Internet. De hecho, si antiguamente los ciber criminales empleaban esta práctica para robar las cuentas bancarias, ahora las contraseñas de nuestros iPhones también están en peligro y de una forma tan fácil que te dejará con mal cuerpo. El tema es que un tal iPhones, un desarrollador de aplicaciones, ha creado un prototipo para el phishing que imita al sistema oficial de pop ups de iOS, de forma que cuando aparece en iPhone solicitándote contraseñas no puedes distinguir el fraude de las pop ups de verdad.
Según el experto, cualquier criminal puede programar las apps para poner en marcha el código después de que Apple lo haya aprobado en la Apple Store. Lo más sorprendente es que este esquema tan sencillo funciona porque IOS ha “entrenado” a los usuarios para registrar automáticamente sus detalles sin cuestionarse la legitimidad de las pop ups. Utilizando menos de 30 líneas de código, este ingeniero consiguió enmascarar la aplicación fatal para la seguridad de tus cuentas de correo y apps y, asegura, “cualquiera" es capaz de crear su propio método de suplantación.
“IOS pide a los usuarios las contraseñas de sus iTunes por muchas razones, sobre todo para actualizar el sistema operativo, o IOS apps”, escribió en su blog personal. “Los usuarios tienen el hábito de escribir su ID todo el tiempo. Sin embargo, esas pop ups no solo aparecen al iniciar el sistema, sino en cualquier aplicación, o si quieres acceder a iCloud”, explica. Por ello, reitera que sería facilísimo que un hacker obtuviera nuestros datos de una app haciendo aparecer un mensaje con una verosimilitud tal que incluso pasaría inadvertido a personas que están acostumbradas a detectar este tipo de estafas.
El experto recomienda pulsar el botón de inicio cuando aparece cualquier popup en iOS. Si haciéndolo la app y el pop up desaparecen, intentaban robarte la identidad. Por último, Krause advierte que la mejor forma de protegerte es introducir la contraseñas únicamente en la opción de 'settings' o ‘ajustes’ de la app y así evitar las pop ups. Así que ya sabes, además de molestas las pop ups pueden ser la manera más fácil de robar tus contraseñas en internet.