Nadie está libre del engaño, de una llamada que se hace pasar por alguien de confianza, o por el banco, o, como se está viendo recientemente, por el soporte de Apple.
Así es, muchos hemos observado un aumento considerable en las estafas de phishing que apuntan específicamente a los usuarios de Apple. Este tipo de ataques se están convirtiendo en operaciones altamente sofisticadas que buscan vulnerar nuestra seguridad digital de formas cada vez más creativas y preocupantes.
Una de las tácticas más comunes empleadas por los estafadores es el contacto telefónico directo, pretendiendo ser parte del soporte técnico de Apple. Mi consejo aquí es claro: si recibes una llamada inesperada alegando ser de Apple Support, cuelga de inmediato. Apple nunca te contactará de esta manera a menos que tú lo hayas solicitado previamente. Lo que quieren es que les des la contraseña de Apple, una puerta de entrada a tarjetas de pago y muchos otros datos personales. Lo avisan en su página de soporte.
Las estafas pueden presentarse de diversas formas, incluyendo invitaciones sospechosas al calendario, pop-ups intrusivos en tu navegador, correos electrónicos fraudulentos o descargas de software inesperadas. Estos intentos buscan capturar tu atención y provocar una acción impulsiva que comprometa tu seguridad. No caigas en eso.
El modus operandi de los ataques
Los atacantes, utilizando el sistema de Autenticación de Múltiples Factores (MFA) de Apple, pueden forzar la aparición de múltiples avisos en los dispositivos de sus víctimas, interrumpiendo su funcionamiento hasta que el usuario responda. Siguiendo esto, es común recibir una llamada de un número que simula ser de Apple, solicitando un código enviado a tu dispositivo con la excusa de verificar tu identidad. Es fundamental no compartir este código bajo ninguna circunstancia.
Es importante comprender que, si te conviertes en objetivo de estos ataques, probablemente tu información personal ya fue comprometida previamente. Los atacantes suelen recolectar datos como tu correo electrónico y número telefónico a través de brokers de datos o sitios de búsqueda de personas, lo que les permite personalizar sus ataques y aumentar su credibilidad.
Para fortalecernos contra estos ataques, es vital adoptar medidas de seguridad como no compartir códigos de reinicio de Apple ID, utilizar contraseñas fuertes y únicas, y mantener nuestros dispositivos actualizados. Por otro lado, nunca viene de más informar a Apple sobre cualquier intento de estafa (puedes hacerlo en reportphishing@apple.com.), puede ayudar a mejorar las defensas contra futuros ataques.
Recuerda que si algo parece raro, seguramente es malo, por lo menos en este mundo de la seguridad informática.