Un estudi recent del Lookout Threat Lab ha posat en dubte la seguretat dels dispositius iOS davant els atacs phishing, assenyalant que els iPhone són significativament més propensos a ser víctimes d'aquest tipus d'amenaces que els dispositius Android. Aquest informe, que va analitzar una mostra de milions d'usuaris globals durant el segon semestre de 2024, detalla com els ciberdelinqüents han explotat les característiques de l'ecosistema d'Apple per executar atacs de manera més efectiva.
L'informe destaca que els usuaris d'iPhone tenen un 20% més de probabilitats de caure en atacs phishing en comparació amb els d'Android. Aquesta diferència es deu, segons els experts, a l'exposició més gran que iOS té a aplicacions i enllaços maliciosos disfressats de contingut legítim.
Android: un ecosistema més segur
D'acord amb l'informe, Android ha demostrat ser més segur davant els atacs phishing, en gran part gràcies a les mesures de ciberseguretat implementades per Google i el seu Play Protect. A més, l'enfocament més flexible d'Android cap a aplicacions de tercers permet als usuaris instal·lar eines de protecció addicionals, una cosa que no és tan senzill en l'ecosistema tancat d'Apple.
La investigació també assenyala que la fragmentació d'Android, sovint criticada, pot actuar com un escut indirecte. Els atacants han de desenvolupar estratègies específiques per a cada versió i dispositiu, la qual cosa augmenta la dificultat de llançar atacs massius reeixits. En contrast, l'homogeneïtat d'iOS facilita als ciberdelinqüents la creació de vectors d'atac efectius.
Causes i prevenció d'atacs phishing en iOS
Una de les raons principals de la vulnerabilitat de iOS és la confiança excessiva dels usuaris en l'ecosistema d'Apple, que es percep com intrínsecament segur. Aquesta falsa sensació de seguretat en porta molts a obrir enllaços sospitosos o descarregar aplicacions sense verificar la seva autenticitat.
L'informe també apunta que els dispositius iOS solen ser utilitzats per un públic més orientat als negocis, la qual cosa els converteix en objectius atractius per als ciberdelinqüents que busquen accedir a informació delicada. A més, les actualitzacions de seguretat en iOS, encara que freqüentis, no sempre aborden les amenaces de phishing de manera integral.
Percentatges i recomanacions
Segons Lookout, el 55% dels atacs phishing reeixits en el segon semestre de 2024 van afectar usuaris d'iOS, mentre que Android va registrar un 45%. Per mitigar aquests riscos, es recomana als usuaris d'ambdós sistemes operar amb precaució, evitant fer clic en enllaços desconeguts i utilitzant solucions de seguretat dedicades.
En el cas d'iOS, la instal·lació de programari especialitzat en la detecció d'amenaces i la verificació constant de permisos en les aplicacions poden ser mesurades efectives. En Android, mantenir actualitzades les eines de Play Protect i habilitar funcions de seguretat avançades és fonamental per protegir la informació personal.
Aquest informe subratlla la importància d'una consciència activa sobre ciberseguretat en un món cada vegada més digitalitzat, independentment del sistema operatiu que s'utilitzi.