Especialistas en ciberseguridad detectaron una nueva estafa que, mediante la suplantación de identidad de Apple, busca robar credenciales bancarias y vaciar cuentas de usuarios argentinos.
Una nueva campaña de phishing está poniendo en riesgo a los usuarios de iPhone en Argentina. Expertos en ciberseguridad identificaron una oleada de ataques que utiliza ingeniería social para suplantar la identidad de Apple y obtener datos sensibles de los usuarios, con el fin último de acceder a sus cuentas bancarias.
El método de la estafa comienza con un mensaje de texto o correo electrónico que simula ser una notificación oficial de Apple. El mensaje alerta sobre una supuesta irregularidad en la cuenta de iCloud o un problema con Apple Pay, instando al usuario a actuar de inmediato para evitar el bloqueo del dispositivo o de los servicios de pago.
El enlace incluido en el mensaje dirige a una página web fraudulenta, con un diseño casi idéntico al sitio oficial de Apple. En esta página, se solicita al usuario que ingrese su Apple ID y contraseña. Una vez que la víctima proporciona estos datos, los atacantes obtienen acceso a su información personal almacenada en la nube.
El ataque escala cuando el sitio falso solicita la actualización de los datos de la tarjeta de crédito o débito vinculada a la cuenta. De esta manera, los estafadores consiguen los números de la tarjeta, la fecha de vencimiento y el código de seguridad, lo que les permite realizar compras fraudulentas o transferir fondos.
El riesgo es particularmente alto debido a la integración de los dispositivos iOS con billeteras virtuales y aplicaciones de home banking. Al controlar el Apple ID, los delincuentes pueden interceptar códigos de verificación y restablecer contraseñas de otras plataformas financieras.
Los especialistas señalan que, aunque estas páginas falsas suelen usar dominios con ligeros errores ortográficos, su diseño es lo suficientemente convincente como para engañar a muchos usuarios. El factor clave que lleva a las personas a caer en la trampa es la sensación de urgencia creada por el mensaje.
Recomendaciones de seguridad:
- Apple nunca solicita contraseñas o datos de tarjetas a través de enlaces en mensajes SMS o correos no solicitados.
- Ante cualquier duda, se debe acceder a la cuenta manualmente, ingresando directamente al sitio oficial o desde la configuración del dispositivo.
- Activar la autenticación de dos factores para el Apple ID. Esta es la barrera de seguridad más efectiva, ya que impide el acceso incluso si la contraseña fue robada.
- Verificar siempre el remitente de los correos y desconfiar de cualquier comunicación que exija una acción inmediata bajo amenaza.
- La prevención y la cautela frente a notificaciones inesperadas son las mejores herramientas para proteger tanto la privacidad como el patrimonio económico en el ecosistema digital.