El iPhone no está bien protegido contra el phishing

El iPhone puede ser más vulnerable a los ataques de phishing de lo que pueda parece a primera vista. ¿La razón? Porque en muchas ocasiones el dispositivo oculta la dirección real de los sitios web que el usuario visita.

Según ha descubeirto el investigador de seguridad Nitesh Dhanjani, que trabaja para la consultoría Ermst & Young, hay una característica del teléfono de Apple que puede permitir el uso de una aplicación que recoja datos de una página web sin necesidad de que se vea envuelto en el trámite el resto de las páginas abiertas en el navegador Safari.

Parece ser que aún no se han denunciado casos al respecto pero Dhanjani considera que al no mostrarse la web es fácil que una página maliciosa se presente al usuario bajo nombres como ‘Bank of America’. Además, este investigador pudo comprobar cómo por la red social Twitter estuvo circulando un link que conducía a una página falsa.

En los últimos días, las preocupaciones sobre virus y phishing se habían centrado en Android, después de que, entre otros asuntos, se descubriera que algunas de las aplicaciones que se descargaban en la tienda virtual que ofrece el sistema operativo metían malware al teléfono.

Además de los peligros del iPhone, hace unos días se descubrieron alrededor de 60 puntos débiles de Safari en el concurso sobre hackers PWN to OWN, según publica Financial Times.

Los expertos advierten a los usuarios de smartphones, tanto los que tienen iPhone como los que usan un teléfono con el SO Android que tengan mucho cuidado a la hora de realizar trasacciones financieras a través de sus dispositivos móviles.