Apple es conocida por su seguridad casi impenetrable. Pero ningún sistema es infalible. Incluso los dispositivos y usuarios de Apple a veces son víctimas de piratas informáticos, y los iPhones pueden infectarse con virus. Una de las formas más comunes es a través de una estafa conocida como phishing de ID de Apple. De hecho, el phishing representó alrededor de un tercio de todas las violaciones de datos en 2019, y el 10 % involucró intentos de robar la ID o contraseña de Apple de alguien. Considere estos 18 secretos de personas que nunca son violadas.

¿Qué es una estafa de phishing de ID de Apple?

El phishing, un tipo de smishing, es un patrón en el que los piratas informáticos intentan engañarlo para que revele información personal, como contraseñas y números de seguro social. Lo hacen mediante el envío de correos electrónicos, mensajes de texto y otros tipos de mensajes que parecen provenir de una empresa legítima, como Amazon, su banco o su proveedor de correo electrónico. Estos mensajes a menudo contienen un enlace que, cuando se hace clic, lo lleva a un sitio web falso donde se pueden robar sus datos. Esté atento a estas nueve señales de alerta que indican que está a punto de caer en un correo electrónico de phishing y aprenda cómo bloquear permanentemente correos electrónicos como este.

En una estafa de phishing de ID de Apple, los piratas informáticos intentan engañarlo específicamente para que proporcione su ID y contraseña de Apple. Apple necesita una identificación de usuario y una contraseña para acceder a los servicios de Apple, como App Store, Apple Music, iCloud, iMessage y FaceTime. Según Russell Kent-Payne, director y cofundador de Certo Software, “cuando se configuran correctamente, los iPhone pueden ser bastante seguros, por lo que a veces el phishing es la única opción para los piratas informáticos.

rd.com, Getty Images (2)

¿Por qué alguien suplantaría su ID de Apple?

Su cuenta de ID de Apple contiene toda su información de contacto, pago y seguridad. Si los piratas informáticos encuentran su nombre de usuario y contraseña, pueden profundizar aún más y obtener información privada para sus propios usos nefastos o para revenderla en el mercado negro. “Los ladrones tienen acceso a su correo electrónico y aplicación iCloud, compras de música y películas e historial de alquiler”, dice Chris Hauk, defensor de la privacidad del consumidor de Pixel Privacy. También tienen acceso a todos sus documentos, fotos y archivos almacenados en iCloud Drive. Incluso pueden usar su cuenta para ver sus películas.

De hecho, en 2019, las personas y las empresas perdieron más de $3500 millones debido a estafas en línea, y el phishing fue el método más común, según el Centro de Quejas de Delitos en Internet (IC3) del FBI. Descubra lo que los piratas informáticos pueden hacer con solo su número de teléfono.

¿Cómo funcionan las estafas de ID de Apple?

Los estafadores se han vuelto muy inteligentes y utilizarán todos los métodos a su disposición para llamar su atención e intentar robar su información. Hauk afirma que los correos electrónicos y mensajes de texto falsificados son los métodos más comunes. «Son los más fáciles de hacer y no requieren habilidades de programación reales del mal actor».

Pero los estafadores también lo atacarán a través de alertas emergentes del navegador, llamadas telefónicas e incluso invitaciones de calendario. A menudo intentan engañarte para que hagas clic en un enlace o llames a un número de teléfono con un propósito legítimo, pero en realidad están tratando de robarte o engañarte para que filtres información personal. Los estafadores a menudo crean una sensación de urgencia, dice Kent-Payne, «para que sus víctimas reaccionen rápidamente al mensaje y, por lo tanto, es menos probable que se den cuenta de que es falso». Incluso pueden crear una alerta de virus de Apple falsa.

rd.com, Getty Images

¿Cuáles son las principales estafas de phishing de ID de Apple que debe conocer?

Los piratas informáticos crean continuamente nuevas estafas, pero algunas de las más persistentes son:

• Recibo de pedido de ID de Apple: En este tipo de estafa, recibirá un correo electrónico que parece ser de Apple informándole que su identificación se utilizó para realizar una compra, generalmente con un recibo en PDF adjunto como «prueba». El correo electrónico le pedirá que confirme la compra o envíe el pago correspondiente. De cualquier manera, a menudo hay enlaces que, al hacer clic, lo llevarán a una página falsa de administración de cuentas de Apple. «Él trata de engañarte para que le des tu ID y contraseña de Apple», dice Hauk.
• Identificación de Apple bloqueada. Esta estafa generalmente funciona junto con la estafa del recibo falso. Si sigue un correo electrónico falso en una página falsa de Apple e ingresa su información, es posible que vea una notificación de que su cuenta ha sido bloqueada debido a actividad sospechosa. Luego mostrará un botón de «desbloqueo», que le pedirá que proporcione cierta información de identificación personal, como su nombre, número de seguro social, información de pago y respuestas a preguntas de seguridad comunes. A veces, esta estafa se presenta a través de una alerta de iMessage que le informa que su ID de Apple ha sido bloqueada porque su ID está a punto de caducar. El mensaje puede pedirle que complete un formulario para desbloquear su cuenta, lo que obviamente permite a los piratas informáticos acceder a información confidencial. Es cierto que las ID de Apple a veces se bloquean si Apple sospecha de actividad fraudulenta, pero se pueden desbloquear con una llamada telefónica que realice directamente a Apple. Sin embargo, las ID de Apple no caducan, dice Kent-Payne.
• Estafa de soporte de Apple: En esta estafa, generalmente recibe una llamada telefónica (o, a menudo, varias llamadas en una hora) de lo que parece ser el número de teléfono real de Apple Support, pero el número ha sido falsificado. Si contesta la llamada, el estafador finge ser de Apple y dice que su cuenta o ID de Apple se ha visto comprometida; para arreglar las cosas por usted, dirán que necesitan su contraseña u otra información confidencial. A veces, en lugar de hablar con usted directamente, los estafadores dejan un mensaje de voz automatizado que le indica que llame a un número específico de «Apple Support». Si llama al número, todo parece legítimo, incluidas las actualizaciones que le indican el tiempo de espera esperado. Cuando finalmente te conectes con un humano, te pedirá información comprometedora. Para que conste, Apple nunca lo llamará para informarle sobre actividades sospechosas. De hecho, Apple no lo llamará por ningún motivo a menos que solicite una llamada primero. Las estafas telefónicas como estas también se conocen como vishing.
• iPhone bloqueado: Si ha sido víctima de esta estafa, es probable que haya caído en al menos otra estafa de ID de Apple. Si los piratas informáticos ya iniciaron sesión en su cuenta de iCloud, pueden activar la función «Buscar mi iPhone» y poner su dispositivo en «modo perdido», que lo bloquea de forma remota. Luego verá un mensaje emergente en su teléfono que le informa que permanecerá bloqueado hasta que pague un rescate.
• Invitación al diario: Es posible que reciba una invitación de calendario de iCloud que contenga spam para una reunión o evento de un individuo o grupo desconocido, a menudo con promesas de dinero rápido, pornografía o productos farmacéuticos. Lo has adivinado: si haces clic en un enlace o respondes a la invitación de alguna manera, te estás exponiendo al phishing o, como mínimo, a más spam. Te mostramos cómo detener el spam en el calendario del iPhone.

rd.com, Getty Images (2)

Cómo detectar estafas de phishing de ID de Apple

Los estafadores son cada vez más sofisticados en el arte de hacer que los correos electrónicos, los mensajes de texto y otras comunicaciones parezcan reales. “Ser capaz de reconocer un ataque es fundamental para protegerse contra el phishing”, dice Kent-Payne. Esto es lo que debe buscar.

• dirección falsificada. Pasa el cursor sobre el nombre del remitente en tu bandeja de entrada para ver la dirección de correo electrónico completa. Si el mensaje dice ser de Apple, pero la dirección tiene una letra o dos incorrectas, o peor, solo un montón de letras y números al azar, probablemente sea un intento de phishing. .
• saludo vago. Las empresas de renombre a menudo se dirigirán a usted con su nombre completo, dice Kent-Payne. Los estafadores usarán algo más genérico como «querido amigo».
• Errores de ortografía, errores gramaticales y errores tipográficos obvios. Las empresas de renombre se comprometen a garantizar que su comunicación sea clara, exacto y preciso.
• Un sentido de urgencia. Las estafas de phishing a menudo crean una falsa sensación de urgencia o se basan en la manipulación emocional para que usted actúe rápidamente.

Cualquier correo electrónico legítimo vinculado a su cuenta de ID de Apple siempre provendrá de [email protected] Además, los correos electrónicos de Apple nunca le pedirán su contraseña de ID de Apple, número de Seguro Social, apellido de soltera de su madre, número completo de tarjeta de crédito o código de tarjeta de seguridad CCV para su tarjeta de crédito o débito.

Además, Apple dice: «Los recibos de compra genuinos, de App Store, iTunes Store, iBooks Store o Apple Music, incluyen su dirección de facturación actual, que es poco probable que tengan los estafadores». También puede ver su historial de compras desde cualquier dispositivo sin hacer clic en enlaces en correos electrónicos sospechosos.

Cómo protegerse de las estafas de phishing de ID de Apple

La mejor manera de evitar ser víctima de un ataque de phishing es nunca hacer clic en un enlace o archivo adjunto en un correo electrónico, mensaje de texto o ventana emergente a menos que esté 100% seguro de que el mensaje es real.

Lo mismo ocurre con las llamadas telefónicas. Apple y otras compañías nunca lo llamarán de la nada para hablar sobre la seguridad de su dispositivo. No acepte estas llamadas ni haga clic en los números de teléfono con hipervínculos en los mensajes y nunca responda una llamada de ninguno de los códigos de área sospechosos. Si no está seguro acerca de su dispositivo, llame directamente al número de soporte de Apple al 1-800-275-2273.

Además de ignorar las comunicaciones no solicitadas, Kent-Payne sugiere habilitar la autenticación de dos factores para todas las cuentas importantes, incluida la ID de Apple, el correo electrónico, las redes sociales y la banca. «Esto significa que incluso si un pirata informático descubre su contraseña a través de un ataque de phishing, no podrá iniciar sesión en su cuenta», dice.

También recomienda usar el filtro de mensajes de Apple. Esta función separa todos los mensajes de texto que recibe de personas que no están en sus contactos y los envía a la pestaña «Remitentes desconocidos» de la lista de mensajes. Puede habilitar el filtrado de mensajes en la configuración. Si usa el filtro junto con una buena aplicación de seguridad como Truecaller o SpamHound, la aplicación puede alertarlo cuando recibe un mensaje de phishing, dice Kent-Payne.

También asegúrese de seguir estas prácticas recomendadas:

• Nunca comparta la contraseña de su ID de Apple con nadie, ni siquiera con nadie que afirme ser de Apple.
• Mantén tu sistema operativo actualizado con la última versión.
• Mantenga sus navegadores actualizados. También considere usar un navegador como Chrome, que tiene protecciones antiphishing integradas.
• Utilice programas antivirus y antimalware en sus dispositivos.
• Siempre verifique la URL de cualquier sitio web donde ingrese información confidencial. Siempre debe comenzar con «https» (la «s» significa «seguro»).
• No reutilice la misma contraseña en varios sitios. Esto solo hace que sea más fácil para los piratas informáticos.

rd.com, Getty Images

¿Qué debe hacer si recibe una estafa de phishing de ID de Apple?

En la mayoría de los casos, puede cerrar e ignorar de manera segura el correo electrónico, el mensaje de texto o la ventana emergente o colgar con la persona que llama. Hagas lo que hagas, no hagas clic en ningún enlace ni proporciones información personal al estafador. Sin embargo, el intento debe ser comunicado a las partes correspondientes.

Si recibe un correo electrónico fraudulento, debe reenviarlo a [email protected]. Si recibe una invitación sospechosa de iMessage o Calendar, debería tener una opción en el mensaje «Informar sobre spam». Si la opción no aparece, aún puede bloquear al remitente. Y si recibe una llamada de soporte técnico falsa, puede denunciarla al departamento de policía local y a la Comisión Federal de Comercio.

Y si accidentalmente hace clic en un enlace sospechoso, no entre en pánico. «Siempre y cuando no proporcione ninguna información que pueda ser necesaria en una página web vinculada, está bien», dice Hauk. Si ingresó información personal, cambie inmediatamente la contraseña de su ID de Apple y habilite la autenticación de dos factores. Por lo tanto, verifique toda la información de seguridad en su cuenta para asegurarse de que aún sea correcta. Esto puede incluir su nombre, dirección de correo electrónico principal de ID de Apple y cualquier correo electrónico alternativo o números de teléfono alternativos, y preguntas y respuestas de seguridad. También debe verificar dónde se usa su ID de Apple. Puede encontrar esta información yendo a Configuración y haciendo clic en su nombre. Si ve un dispositivo que no reconoce, puede eliminarlo de la lista.

Para obtener más ayuda para evitar las estafas de phishing de ID de Apple, consulte los siguientes recursos de Apple:

Por lo tanto, tenga cuidado con estas estafas de Facebook Marketplace antes de comprar.

• Russell Kent-Payne, director y cofundador de Certo Software
• Chris Hauk, campeón de privacidad del consumidor en Pixel Privacy