- Debido a la debilidad de seguridad, los malhechores pueden «hacer casi cualquier cosa», con sus dispositivos de Apple.
- Se pide a los usuarios de Apple que actualicen urgentemente a iOS 16.4.1 y macOS 13.3.1
- Los ataques de crypto phishing crecieron un 40% en 2022.
Apple ha impulsado una actualización de software urgente para los usuarios de iOS y macOS después de descubrir una vulnerabilidad que podría dirigirse a los titulares de criptodivisas.
Según Kaspersky, Apple ha lanzado actualizaciones urgentes debido a vulnerabilidades en dispositivos iOS y macOS. La empresa de seguridad insta a los usuarios de Apple a actualizar los dispositivos a iOS 16.4.1 y macOS 13.3.1.
Debido a la debilidad de seguridad, los malhechores pueden «hacer casi cualquier cosa», incluso robar criptomonedas de sus dispositivos objetivo.
¿Cómo pueden ser los dispositivos de Apple vulnerables a los hackeos de criptomonedas?
Apple ha reconocido dos amenazas de seguridad, CVE-2023-28205 y CVE-2023-28206, una combinación de las cuales puede permitir a los explotadores llevar a cabo ataques zero-click. Se trata de un ataque en el que las víctimas son llevadas a sitios web de phishing, y el malware se instala automáticamente dentro de sus dispositivos sin interactuar con la página.
Tras instalar el malware, los atacantes pueden controlar el dispositivo y ejecutar códigos sin necesidad de los permisos básicos del sistema operativo. Incluso pueden acceder a las carteras de criptomonedas presentes en los dispositivos de los usuarios.
Aumento de los ataques de Crypto Phishing
Los ataques de phishing se están convirtiendo gradualmente en el modo favorito de los hackers de criptomonedas para robar los fondos de los usuarios. Según un informe de Kaspersky, el phishing de criptodivisas creció un 40%, pasando de 3.596.437 en 2021 a 5.040.520 detecciones en 2022.
Por lo general, los sitios web de phishing difieren ligeramente en la ortografía, lo que es difícil de detectar para los usuarios desprevenidos. Engañan a las víctimas para que conecten sus monederos y luego drenan los activos, incluidos los tokens criptográficos y los tokens no fungibles (NFT).
Ciertos actores maliciosos también utilizan anuncios de Google para mostrar sus sitios web de phishing en la parte superior de la página de búsqueda. BeInCrypto informó de que Google mostró un enlace falso de CoinMarketCap por encima del sitio web original en octubre.
Además, según una encuesta realizada a 2.000 estadounidenses, un tercio de los encuestados ha sido víctima del robo de criptomonedas.
Por lo tanto, los usuarios deben tomar medidas de seguridad como diversificar los fondos en diferentes carteras y almacenar de forma segura las claves privadas. Además, los usuarios deberían evaluar a fondo la autenticidad antes de hacer clic en un enlace.