startup

Los usuarios de Apple deben tener cuidado: Esta estafa de 'copiar-pegar' podría permitir que alguien tome el control de tu Mac.

Fuente: fastcompany.com 6 min de lectura

Compartir

Los usuarios de Apple deben tener cuidado: Esta estafa de 'copiar-pegar' podría permitir que alguien tome el control de tu Mac.

Estás leyendo un resumen. El contenido completo está en fastcompany.com.

Si tienes una computadora Apple, debes estar al tanto de una estafa cada vez más común que podría permitir que un actor malicioso tome control de tu Mac. Se conoce como la estafa de "copiar y pegar", y ha sido perpetrada tan a menudo que a principios de este año, Apple agregó salvaguardias para ayudar a los usuarios desprevenidos a evitar convertirse en víctimas. Aquí tienes lo que necesitas saber sobre la estafa de copiar y pegar de Apple, y cómo puedes protegerte contra ella.

¿Qué es la estafa de copiar y pegar de Apple? La estafa de copiar y pegar de Apple es una táctica que utilizan los estafadores para engañarte y permitirles el acceso remoto a tu computadora Apple, ya sea un MacBook, iMac, Mac mini o Mac Studio. En el corazón de la estafa se encuentra un comando específico que un estafador te hace copiar y pegar en el Terminal. Muchos usuarios de Mac nunca habrían usado el Terminal antes de ser solicitados a hacerlo. Es una aplicación dirigida principalmente a usuarios avanzados que te permite controlar tu Mac a través de comandos de texto en lugar de hacer clic en botones y otros elementos de la interfaz gráfica de usuario. Aunque el Terminal es una herramienta poderosa para usuarios avanzados de Mac, usarlo sin el conocimiento adecuado puede causar consecuencias no deseadas para el funcionamiento de tu Mac o sus datos. Peor aún, si se ingresan comandos de Terminal específicos, pueden instalar malware o conceder a personas acceso remoto a tu Mac y a todos sus datos, y lo más probable es que nunca te enteres. Ese acceso podría permitir a los estafadores extraer tus archivos personales, incluidos documentos, correos electrónicos, fotos, datos financieros, contactos y más. El comando de Terminal también podría instalar software que registre tus pulsaciones de teclas, por lo que un estafador sabe cada palabra que escribes en cualquier aplicación. El estafador también podría apagar remotamente tu Mac y bloquearte el acceso a sus datos hasta que aceptes pagar un rescate. Al igual que la estafa de "Alerta Alta de Apple", la estafa de copiar y pegar no aprovecha ninguna debilidad inherente en la seguridad de tu Mac. En cambio, es un esfuerzo de phishing que utiliza ingeniería social para engañarte y hacerte ingresar comandos específicos de Terminal, permitiendo al estafador llevar a cabo su ataque.

¿Cómo funciona la estafa de copiar y pegar de Apple? La maniobra se conoce como la estafa de "copiar y pegar" porque su principal vector de ataque consiste en hacer que copies un comando malévolo del Terminal de una de muchas posibles fuentes: un correo electrónico o mensaje de texto que el estafador te envía, un comentario en un foro en línea que han dejado, una página web que han configurado que retrata el comando como un paso válido de solución de problemas, o un chatbot que recomienda el mal comando mediante un método conocido como inyección de indicaciones indirectas. Alternativamente, los estafadores a veces utilizan llamadas telefónicas disfrazadas de soporte técnico: una voz en vivo te indicará que escribas el comando en el Terminal letra por letra. Las instrucciones del estafador generalmente comenzarán diciéndote que abras la aplicación Terminal, en tu carpeta de Utilidades dentro de la carpeta de Aplicaciones. Luego te dirán que copies y pegues o ingreses manualmente uno o más comandos específicos de Terminal en sucesión, ostensiblemente para ayudar a asegurar tu Mac o solucionar un problema que estás teniendo con ella. Pero en realidad, los comandos que ingreses o bien otorgarán al estafador acceso remoto a tu Mac o les permitirán extraer datos sensibles de ella.

¿Cómo sé si soy un objetivo de la estafa de copiar y pegar de Apple? Hasta hace poco, la única manera de saber si eras un objetivo de la estafa de copiar y pegar era estar al tanto del Terminal en primer lugar, y cómo los comandos de Terminal podrían usarse para instalar software malicioso en tu Mac o permitir que otros accedieran a ella de forma remota. La gran pista que indicaría que un estafador te estaba atacando con este método sería recibir correos electrónicos, mensajes de texto o llamadas telefónicas, supuestamente de algún tipo de compañía de "soporte técnico" —o incluso de supuestos empleados de Apple— y que te instruyeran para copiar y pegar o ingresar manualmente comandos específicos en el Terminal. Otras veces, especialmente si encontraste el comando nefasto en un foro de solución de problemas, o la recomendación de un chatbot que simplemente lo recogió en sus datos de entrenamiento, no habría manera de que supieras que el comando podría dejarte vulnerable. Es por eso que, con el lanzamiento de macOS 26.4 esta primavera, Apple agregó protecciones contra la estafa de copiar y pegar. Ahora, si intentas pegar un comando de un sitio web, chatbot, o aplicación de mensajería o correo electrónico —y no eres un usuario habitual de Terminal—, la aplicación Terminal te mostrará una alerta de "Posible malware, pega bloqueada". La alerta advierte que el comando podría dañar tu Mac o comprometer tu privacidad. Entonces tendrás la opción de pegar el comando en el Terminal o no. El objetivo aquí es hacer que el usuario se detenga y piense en lo que está pegando. Y si el Terminal detecta que un comando o script contiene malware, lo bloqueará automáticamente y mostrará al usuario una notificación de "Malware detectado, pega bloqueada" o "Script malicioso bloqueado".

¿Qué puedo hacer para protegerme de la estafa de copiar y pegar de Apple? La mejor manera de protegerte contra la estafa de copiar y pegar es nunca ingresar un comando en el Terminal hasta que hayas verificado personalmente lo que hará. Si no estás 100% seguro de que un comando de Terminal no comprometerá tu Mac o sus datos, nunca lo ingreses, sin importar quién te esté presionando para hacerlo. Además, ten en cuenta lo siguiente: si alguien te está presionando para que ingreses rápidamente el comando de Terminal, diciéndote que el tiempo es esencial, lo más probable es que sea una estafa. Los estafadores utilizan tácticas de presión, incluida una falsa sensación de urgencia, para que actúes sin pensar. No confíes ciegamente en un comando solo porque lo encontraste en un foro de Mac o de tecnología, o en una publicación en Reddit. Los estafadores saben que si dejan estos comandos en sitios web populares, algunas personas se verán engañadas para copiar y pegar cuando busquen soluciones a los problemas de su Mac. Solo porque ChatGPT o el Gemini de Google recomienden el comando no significa que sea seguro. Los chatbots recogen todo en sus datos de entrenamiento, incluida información incorrecta e incluso malévola. Los estafadores lo saben, y al dejar comandos dañinos en línea, pueden lograr que un chatbot los recomiende a personas que buscan ayuda. Si la aplicación Terminal alguna vez muestra la notificación "Posible malware, pega bloqueada", debes negarte a continuar pegando a menos que estés seguro de que el comando no dañará tu Mac o a ti mismo.

Leer el artículo completo en el sitio original

Enlace externo a fastcompany.com

Artículos relacionados