¿Alguna vez recibiste un mensaje o llamada que parecía oficial de Apple y te hizo sentir bajo sospecha? La realidad es que las campañas de phishing avanzan cada día más, poniéndonos en riesgo sin que nos demos cuenta.
Un ejemplo alarmante es un tipo de estafa que se ha vuelto cada vez más sofisticada, donde los hackers utilizan comunicaciones que parecen completamente legítimas, incluso incluyendo números de ticket de soporte y correos oficiales de Apple.
¿Cómo logran esto? Los atacantes suplantan la identidad del soporte técnico de Apple, aprovechando un sistema que permite crear tickets de soporte en nombre de casi cualquier usuario. Esto significa que pueden enviar correos electrónicos que parecen venir de los canales oficiales de la compañía, generando una sensación de confianza en el destinatario.
El truco empieza con un mensaje de texto inesperado en el teléfono, donde aparece un código de autenticación de dos factores (2FA). Estos códigos usualmente llegan cuando alguien intenta ingresar a tu cuenta desde un dispositivo desconocido, lo que despierta sospechas. Pero en esta estafa, estas alertas actúan como señuelos.
Minutos después, el usuario recibe una llamada automática desde un número que parece de Apple. En esa llamada, un supuesto representante solicita el código 2FA, buscando crear un ambiente de urgencia y pánico. La víctima, alarmada por intentos de ingreso no autorizados, puede llegar a compartir sus datos sin advertir el peligro.
El fraude no solo busca robar credenciales. Una vez que los hackers obtienen acceso a una cuenta de Apple, pueden controlar todos los servicios vinculados: iCloud, fotos, correos electrónicos, documentos, contactos e incluso dispositivos físicos asociados.
Este control puede traer consecuencias graves, como robo de identidad, extorsiones, secuestro de información e incluso venta de datos en mercados ilegales.
El éxito de estos atacantes radica en la construcción de una imagen creíble: usan correos oficiales, números válidos de casos y procedimientos que parecen profesionales, evitando la presión u otras señales de fraude común.
¿Y dónde está la vulnerabilidad? En el propio sistema de soporte de Apple. Cualquier persona puede abrir un ticket de soporte usando la dirección de email de otra, sin necesidad de verificaciones previas. Esto permite enviar comunicaciones oficiales de la compañía a cualquier usuario indiscriminadamente.
Además, los sitios diseñados para hacer phishing suelen usar dominios que parecen oficiales —como 'appeal-apple.com'— y cuentan con certificados SSL, haciendo que parezcan seguros a simple vista, aunque en realidad no lo son.
¿Cómo protegerte? Lo más importante es desconfiar de llamadas no solicitadas, incluso si parecen provenientes de empleados de Apple. Si recibes una comunicación inesperada, lo mejor es colgar y comunicarte directamente con Apple mediante sus números oficiales.
Nunca compartas códigos de autenticación de dos factores o confirmaciones por teléfono, ni en enlaces enviados por terceros. Los empleados genuinos de Apple NUNCA te pedirán estos datos en un proceso normal de soporte.
Por último, revisa siempre que los sitios web que visitas para resolver problemas sean dominios auténticos de Apple. La presencia del candado de seguridad no garantiza su legitimidad, así que mantente alerta ante cualquier signo de phishing.
