La ventaja que le dio el iPhone 15 a los delincuentes para estafar a las personas a nombre de una compañía

Noticias y Novedades

Se aprovecharon del fallo por sobrecalentamiento del iPhone 15, para intentar estafar. En este blog le cuento cómo lo están haciendo y le presento tres herramientas que podrían ayudar a prevenir el robo de datos de su empresa.   

Hace unos años recibí una llamada en la que una grabadora en inglés me contaba que mi celular estaba siendo hackeado. Haya sido verdad o mentira entré en pánico y lo primero que hice fue colgar la llamada antes de que dijeran algo más, apagar el teléfono y actualizarlo.

Pensaba que siendo un iPhone, era poco probable que pudieran hackearlo o estafarme de alguna manera. La moraleja del cuento es que sí, es posible. Los ciberdelincuentes y delincuentes comunes, esos que ni siquiera tienen grados en tecnología, están al acecho. Algunos se ponen el sombrero negro por diversión, otros claman causas reivindicativas tipo “V de Venganza” y otros sí que están dedicados al mercado negro de los datos y la delincuencia en la web.

En este blog le contaré el caso de una reportera de Mashable, un medio de comunicación, que casi cae en el engaño de unos delincuentes que buscaban robarle su iPhone de una manera muy sencilla y usando ingeniería social.

 

Iban a robar su iPhone 15 suplantando a la empresa de telefonía con una llamada

 

Fue muy simple, llamaron supuestamente de Verizon, su operador de telefonía, a la reporta y le dijeron que debido a las fallas que se estaban presentando con el recalentamiento de los iPhone 15, debían retirarlos del mercado y cambiarlos.

Por eso, le pidieron sus datos para iniciar un proceso de recogida apenas recibiera su nuevo teléfono. De antemano sabían su nombre y datos personales menores, como un correo electrónico antiguo, pero además sabían que ella acababa de adquirir un nuevo teléfono.

La reportera dudó un poco y decidió llamar de manera directa a los números que Verizon tiene en su página web oficial. En efecto, la alertaron de que no existía ningún problema con su teléfono que justificara algún contacto por parte de la compañía.

La empresa le recomendó también que si “alguien llama diciendo que son de la empresa y hay desconfianza o no se está seguro, es mejor colgar e intentar contactar a la empresa como ella hizo”.

La reportera terminó enfrentando al estafador por teléfono, pero este seguía insistiendo que de que se trataba de un trabajador legítimo de Verizon y que la llamaría su supervisor, cosa que no ocurrió.

En este punto, los ladrones habían alcanzado a programar la recogida del teléfono con Fedex. Cuando esta llegó por el teléfono la reportera les pidió los datos del lugar donde iban a recibir el teléfono y le informaron que tenía un código de área en Kentucky y una dirección en Miami, Florida. Al parecer era un centro de procesamiento de devoluciones llamado: “Returns procesing center”.

¿Cómo consiguieron sus datos y cómo sabían que ella acababa de comprar un iPhone 15? Al parecer, habrían obtenido su información debido a una violación de datos que expuso la información de millones de clientes de Verizon a principios del 2023.

 

¿Cómo evitar caer en este tipo de estafas?

 

En el caso que narro, la llamada directa al operador fue lo que salvó a la reportera de ser estafada y, de acuerdo con el mismo Verizon, hizo lo que en realidad cualquier persona debería hacer para no caer en este tipo de estafas.

Llamar a los números autorizados del operador, asegurarse de no dar información al recibir llamadas no solicitadas y revisar que la página a la que se recurre para consultar los datos del operador es legítima, son los pasos más básicos a seguir en estos casos.

 

¿Cómo prevenir en una empresa intrusiones y ataques a la información de sus clientes?

 

Hay muchas formas en las que la información y los datos de los clientes, proveedores y empleados de una empresa puede quedar vulnerable. Una de ellas es la existencia de un riesgo interno de la información, es decir que un empleado haga uso indebido de los datos sensibles de la organización, los copie o los divulgue sin permiso.

Otra manera, puede estar ligada a una vulneración confirmada, como lo es un ataque de terceros a los datos de la compañía y su posterior divulgación en la dark web y la deep web, en donde suelen comercializarlos entre delincuentes.

Es por ello que una compañía debería contar sí o sí con una estrategia clara de ciberseguridad, que incluya técnicas y estrategias de threat hunting y aplicar las tácticas de MITRE, entre otras acciones necesarias para proteger sus datos. Pero además, debería contar con herramientas que complementen esa estrategia.

Estas tres herramientas de Manageengine que le presento podrían ayudarlo, sin embargo recuerde que para lograr establecer un plan de ciberseguridad empresarial de manera exitosa, deberá contar con la asesoría de expertos que lo guíen paso a paso.

Endpoint DLP Plus: este software ayuda a prevenir la pérdida de datos. Esto pues permite controlar los métodos de transferencia de datos, detener las amenazas internas y la filtración de datos, identificar todos los endpoints, categorizar los datos sensibles y responder de manera inmediata a las alertas, también evita la copia y envío de datos.

Device Control Plus: es un software de protección y prevención en la pérdida de datos en dispositivos usb y periféricos. Permite controlar, bloquear y monitorear dispositivos de dicho tipo para evitar el acceso no autorizado a los datos confidenciales. Facilita el análisis del comportamiento del usuario y del dispositivo, proporciona accesos seguros y exclusivos, identifica la entrada de los dispositivos, previene los ataques de malware y controla el acceso a los dispositivos basado en roles.

Vulnerability Manager Plus: esta solución ayuda al cumplimiento y gestión de vulnerabilidades en varios sistemas operativos. Se encarga de administrar las vulnerabilidades end to end, ayuda a detectar errores de configuración de la seguridad (firewall, grupos, usuarios, privilegios elevados y recursos compartidos abiertos) y a detectar configuraciones erróneas del servidor web.

Sin duda, la prevención estratégica en temas de ciberseguridad, será el mejor camino que las empresas hoy en día pueden elegir para proteger su información crítica, pero sobre todo para hacerle el camino más difícil a los ciberdelincuentes.

 

Autor: Lucia Jiménez Riveros

Fuente: Manageengine

×