La ciberdelincuencia continúa evolucionando con rapidez, y cualquier medida de precaución que se tome en el entorno digital resulta insuficiente frente a los métodos cada vez más sofisticados que emplean los atacantes. En este contexto, se ha detectado recientemente una técnica que permite a los ciberdelincuentes eludir las restricciones de seguridad que Apple implementa en los mensajes enviados a través de iMessage en dispositivos iPhone.
Según explica Leif Jensen, especialista en ciberseguridad de la firma ESET Nordics, por defecto, iMessage desactiva los enlaces que provienen de remitentes que no figuran en la lista de contactos del usuario. Este mecanismo pretende impedir que las personas hagan clic inadvertidamente en enlaces potencialmente maliciosos que suelen ser enviados por actores con intenciones fraudulentas. Sin embargo, Jensen advierte que los ciberdelincuentes han encontrado una forma de aprovechar una vulnerabilidad de tipo social: cuando el receptor de uno de estos mensajes responde, o bien añade al remitente a su lista de contactos, los enlaces que antes estaban desactivados se activan automáticamente. Este comportamiento es conocido y aprovechado por los atacantes, quienes lo utilizan como vía de entrada para sus fraudes.
-La ingeniería social como puerta de entrada
La táctica que actualmente se está expandiendo dentro del ecosistema delictivo digital se basa en técnicas de ingeniería social que buscan inducir respuestas mínimas por parte del usuario. Mensajes diseñados para provocar una respuesta breve como un simple “sí”son suficientes para desencadenar la activación de los enlaces ocultos. Estos enlaces, previamente inactivos, adquieren funcionalidad al más mínimo gesto de interacción, lo que convierte a este método en una amenaza particularmente sutil.
Si bien es cierto que una parte significativa de los usuarios ha aprendido a identificar este tipo de intentos de fraude, todavía existen muchas personas que, por desconocimiento o por descuido, caen en estas trampas. Por esta razón, se vuelve fundamental insistir en la recomendación de no responder nunca a mensajes de remitentes desconocidos, salvo que se pueda verificar con certeza la identidad de quien los envía. Incluso en estos casos, debe mantenerse la máxima cautela antes de hacer clic en cualquier enlace, dado que el destino del vínculo puede ser completamente opaco para el usuario.
-Una amenaza persistente en dispositivos móviles
La creciente sofisticación de estas técnicas pone de manifiesto que los teléfonos móviles, en especial los considerados seguros por su diseño, como los dispositivos de Apple, no están exentos de riesgos. La confianza en los sistemas de seguridad preinstalados no debe inducir a la complacencia, sino reforzar la necesidad de un uso prudente y consciente de las plataformas de mensajería. En el actual panorama digital, la prevención y el conocimiento son las herramientas más efectivas para mitigar los peligros que entrañan las nuevas formas de ciberdelincuencia.