Apple es conocido por su seguridad casi impenetrable. Pero ningún sistema es a prueba de fallos. Incluso los dispositivos y usuarios de Apple a veces son víctimas de los hackers y los iPhones pueden contraer virus. Una de las formas más comunes es a través de una estafa conocida como phishing del ID de Apple. De hecho, el phishing representó alrededor de un tercio de todas las violaciones de datos en 2019, y el 10 por ciento involucró intentos de robar el ID de Apple o la contraseña de alguien. Ten en cuenta estos 18 secretos de personas que nunca son hackeadas.
¿Qué es una estafa de suplantación de identidad de Apple?
La suplantación de identidad, un tipo de smishing, es un esquema en el que los hackers intentan engañarte para que divulgues información personal, como contraseñas y números de la Seguridad Social. Para ello, envían correos electrónicos, mensajes de texto y otros tipos de mensajes que parecen proceder de una empresa legítima, como Amazon, su banco o su proveedor de correo electrónico. Estos mensajes suelen tener un enlace que, al hacer clic, le lleva a un sitio web falso, donde sus datos pueden ser robados. Preste atención a estas nueve señales de alarma que indican que está a punto de caer en un correo electrónico de phishing.
En una estafa de phishing de ID de Apple, los hackers intentan específicamente que usted entregue su ID de Apple y su contraseña. Apple requiere identificadores de usuario y contraseñas para acceder a servicios de Apple como la App Store, Apple Music, iCloud, iMessage y FaceTime. Según Russel Kent-Payne, director y cofundador de Certo Software, «si se configuran correctamente, los iPhones pueden ser bastante seguros, por lo que a veces el phishing es la única opción para los hackers».
¿Por qué iba alguien a suplantarte el ID de Apple?
Tu cuenta de ID de Apple contiene toda tu información de contacto, pago y seguridad. Si los piratas informáticos descubren tu ID y tu contraseña, pueden indagar aún más, obteniendo información privada para sus propios usos nefastos o para venderla en el mercado negro. «Los malos tienen acceso a tu correo electrónico de iCloud y al historial de tus compras y alquileres de aplicaciones, música y películas», dice Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy. También tienen acceso a todos tus documentos, fotos y archivos almacenados en tu disco de iCloud. Incluso pueden utilizar tu cuenta para ver tus películas.
De hecho, en 2019, los particulares y las empresas perdieron más de 3.500 millones de dólares en estafas online, y el phishing fue el método más común, según el Centro de Denuncias de Delitos en Internet (IC3) del FBI. Descubre las cosas que los hackers pueden hacer con solo tu número de teléfono.
¿Cómo funcionan las estafas con el ID de Apple?
Los estafadores se han vuelto muy astutos y utilizarán cualquier método disponible para llamar tu atención e intentar suplantar tu información. Hauk dice que los correos electrónicos y los mensajes de texto falsos son los métodos más comunes. «Son los más fáciles de llevar a cabo y no requieren ninguna habilidad real de programación por parte del actor malo»
Pero los estafadores también se dirigirán a usted a través de avisos emergentes del navegador, llamadas telefónicas e incluso invitaciones de calendario. Por lo general, intentan seducirle para que haga clic en un enlace o llame a un número de teléfono con fines que parecen legítimos, pero en realidad intentan robarle o conseguir que divulgue información personal. A menudo, los estafadores crean una sensación de urgencia, dice Kent-Payne, «para que sus víctimas reaccionen rápidamente al mensaje y sea menos probable que se den cuenta de que es falso». Incluso pueden crear una falsa advertencia de virus de Apple.
¿Cuáles son las principales estafas de suplantación de identidad de Apple que hay que tener en cuenta?
Los hackers inventan continuamente nuevas estafas, pero algunas de las más duraderas son las siguientes:
- Recibo de pedido de ID de Apple: En este tipo de estafa, recibirás un correo electrónico que parece ser de Apple, en el que se indica que tu ID se ha utilizado para realizar una compra, normalmente con un recibo en PDF adjunto como «prueba.» El correo electrónico le pedirá que confirme la compra o que pague por ella. En cualquiera de los dos casos, suele haber enlaces que, si se pulsan, llevan a una página falsa de gestión de la cuenta de Apple. «Intenta seducirte para que renuncies a tu ID de Apple y a tu contraseña», dice Hauk.
- ID de Apple bloqueado. Esta estafa suele funcionar en tándem con el timo del recibo falso. Si sigues un correo electrónico falsificado a una página falsa de Apple, y luego introduces tu información, es posible que veas una notificación que te dice que tu cuenta ha sido bloqueada debido a una actividad sospechosa. A continuación, le mostrará un botón de «desbloqueo», que requiere que divulgue información de identificación personal, como su nombre, número de la Seguridad Social, información de pago y respuestas a preguntas de seguridad comunes. A veces, esta estafa llega a través de una alerta de iMessage que indica que tu ID de Apple ha sido bloqueado porque tu ID está a punto de caducar. El mensaje puede pedirte que completes un formulario para desbloquear tu cuenta, lo que por supuesto da a los hackers acceso a información sensible. Es cierto que los ID de Apple a veces se bloquean si Apple sospecha de actividad fraudulenta, pero pueden desbloquearse con una llamada telefónica que se hace directamente a Apple. Sin embargo, los ID de Apple no caducan, dice Kent-Payne.
- Estafa de soporte técnico de Apple: En esta estafa, se suele recibir una llamada telefónica -o a menudo, varias llamadas en menos de una hora- de lo que parece ser el número de teléfono real de soporte de Apple, pero en cambio el número ha sido falsificado. Si respondes a la llamada, el estafador afirma ser de Apple y dice que tu cuenta o tu ID de Apple han sido comprometidos; para arreglar las cosas, dirán, necesitan tu contraseña u otra información sensible. A veces, en lugar de hablar contigo directamente, los estafadores dejan un mensaje de voz automatizado que te indica que llames a un número específico de «soporte técnico de Apple». Si llamas al número, todo parece legítimo, incluidas las actualizaciones que te indican el tiempo de espera previsto. Cuando finalmente te conectes con un humano, te pedirán información comprometedora. Para que conste, Apple nunca te llamará para notificarte una actividad sospechosa. De hecho, Apple no te llamará por ningún motivo, a menos que tú lo solicites primero. Las estafas telefónicas de este tipo también se conocen como vishing.
- Phone bloqueado: Si te toca esta estafa, es probable que ya hayas caído en al menos otra estafa con el ID de Apple. Si los hackers ya han conseguido acceder a tu cuenta de iCloud, podrían activar la función «Buscar mi iPhone» y poner tu dispositivo en modo «perdido», que lo bloquea de forma remota. Entonces verás un mensaje emergente en tu teléfono diciendo que permanecerá bloqueado hasta que pagues un rescate.
- Invitación al calendario: Es posible que recibas una invitación de calendario de iCloud con spam para una reunión o evento de un individuo o grupo desconocido, a menudo con promesas de dinero fácil, pornografía o productos farmacéuticos. Lo has adivinado: Si haces clic en un enlace o respondes a la invitación de alguna manera, te estás abriendo a la suplantación de identidad o, como mínimo, a más spam. He aquí cómo detener el spam del calendario del iPhone.
iv.com, Getty Images (2)
Cómo detectar las estafas de suplantación de identidad de Apple
Los estafadores son cada vez más sofisticados en el arte de hacer que los correos electrónicos, textos y otras comunicaciones parezcan reales. «Ser capaz de reconocer un ataque es clave para protegerse contra el phishing», dice Kent-Payne. Esto es lo que hay que buscar.
- Dirección falsificada. Pasa el ratón por encima del nombre del remitente en tu bandeja de entrada para ver la dirección de correo electrónico completa. Si el mensaje dice ser de Apple pero la dirección tiene una o dos letras de diferencia -o peor aún, es sólo un montón de letras y números al azar-, probablemente se trate de un intento de phishing.
- Saludos imprecisos. Las empresas de renombre suelen dirigirse a usted por su nombre completo, dice Kent-Payne. Los estafadores utilizarán algo más genérico, como «querido amigo».
- Faltas de ortografía, errores gramaticales y erratas evidentes. Las empresas de renombre se esfuerzan por asegurarse de que su comunicación sea clara, exacta y precisa.
- Un sentido de urgencia. Las estafas de phishing suelen crear una falsa sensación de urgencia o se basan en la manipulación emocional para que actúes rápidamente.
- No compartas nunca la contraseña de tu ID de Apple con nadie, ni siquiera con alguien que diga ser de Apple.
- Mantén tu sistema operativo actualizado a la última versión.
- Mantén tus navegadores actualizados. Considere también la posibilidad de utilizar un navegador como Chrome, que lleva incorporadas protecciones contra el phishing.
- Use programas antivirus y antimalware en sus dispositivos.
- Compruebe siempre la URL de cualquier sitio web en el que vaya a introducir información sensible. Siempre debe comenzar con «https» (la «s» significa «seguro»).
- No reutilices la misma contraseña en varios sitios. Eso solo facilita las cosas a los hackers.
- Aprende cómo se utiliza tu ID de Apple.
- Aprende a mantener tu ID de Apple seguro.
- Ver dónde se utiliza tu ID de Apple.
- Comprobar el historial de compras de tu ID de Apple.
- Aprender a evitar las estafas de phishing.
- Aprender a detectar un correo electrónico de phishing.
- Qué hacer si crees que tu ID de Apple se ha visto comprometido.
Cualquier correo electrónico legítimo relacionado con tu cuenta del ID de Apple siempre procederá de Además, los correos electrónicos de Apple nunca te pedirán que reveles tu contraseña del ID de Apple, tu número de la Seguridad Social, el nombre de soltera de tu madre, el número completo de tu tarjeta de crédito o el código de seguridad CCV de tu tarjeta de crédito o débito.
Además, Apple afirma que «los recibos de compra auténticos -de compras en el App Store, iTunes Store, iBooks Store o Apple Music- incluyen tu dirección de facturación actual, que es poco probable que tengan los estafadores.» También puedes comprobar tu historial de compras desde cualquier dispositivo sin necesidad de hacer clic en los enlaces de los correos electrónicos sospechosos.
Cómo protegerse de las estafas de suplantación de identidad de Apple
La mejor manera de evitar ser víctima de un ataque de suplantación de identidad es no hacer nunca clic en un enlace o un archivo adjunto dentro de un correo electrónico, un mensaje de texto o una ventana emergente, a menos que estés 100% seguro de que el mensaje es real.
Lo mismo ocurre con las llamadas telefónicas. Apple y otras empresas nunca te llamarán de improviso para hablar de la seguridad de tu dispositivo. No acepte estas llamadas ni haga clic en los números de teléfono con hipervínculos dentro de los mensajes, y nunca responda a una llamada de uno de los códigos de área sospechosos. Si tienes alguna duda sobre tu dispositivo, llama directamente al número de soporte de Apple, el 1-800-275-2273.
Además de ignorar las comunicaciones no solicitadas, Kent-Payne sugiere activar la autenticación de dos factores para cualquier cuenta importante, incluyendo el ID de Apple, el correo electrónico, las redes sociales y la banca. «Esto significa que incluso si un hacker averigua tu contraseña a través de un ataque de phishing, no podrá acceder a tu cuenta», dice.
También recomienda utilizar el Filtro de Mensajes de Apple. Esta función separa los textos que recibes de personas que no están en tus contactos y los envía a la pestaña «remitentes desconocidos» de tu lista de Mensajes. Puedes activar el filtrado de mensajes en Ajustes. Si utilizas el filtrado junto con una buena aplicación de seguridad, como Truecaller o SpamHound, la aplicación puede avisarte cuando recibas un mensaje de phishing, dice Kent-Payne.
Además, asegúrate de seguir las siguientes buenas prácticas:
¿Qué debes hacer si recibes un intento de suplantación de identidad de Apple?
En la mayoría de los casos, puedes cerrar e ignorar con seguridad el correo electrónico, el texto o la ventana emergente, o colgar a la persona que llama. Haga lo que haga, no haga clic en ningún enlace ni proporcione ninguna información personal al estafador. Sin embargo, debes denunciar el intento a las partes correspondientes.
Si recibes un correo electrónico fraudulento, debes reenviarlo a . Si recibes un iMessage o una invitación de calendario sospechosos, deberías tener una opción bajo el mensaje para «Denunciar la basura». Si la opción no aparece, puedes bloquear al remitente. Y si recibes una falsa llamada de soporte técnico, puedes denunciarla a tu departamento de policía local y a la Comisión Federal de Comercio.
Y si por casualidad haces clic en un enlace sospechoso, no te asustes. «Siempre que no proporcione ninguna información que pueda ser solicitada en una página web vinculada, debería estar bien», dice Hauk. Si has introducido información personal, deberías cambiar inmediatamente la contraseña de tu ID de Apple y activar la autenticación de dos factores. A continuación, revisa toda la información de seguridad de tu cuenta para asegurarte de que sigue siendo correcta. Esto puede incluir tu nombre, tu dirección de correo electrónico principal del ID de Apple y cualquier otro correo electrónico o número de teléfono de rescate, y tus preguntas y respuestas de seguridad. También deberías comprobar dónde se está utilizando tu ID de Apple. Puedes encontrar esa información yendo a Ajustes y haciendo clic en tu nombre. Si ves un dispositivo que no reconoces, puedes eliminarlo de la lista.
Para obtener más ayuda sobre cómo evitar las estafas de suplantación de identidad de Apple, consulta los siguientes recursos de Apple:
- .