Una estafa con contraseñas específicas para aplicaciones de Apple ataca los buzones de correo

Un estudio indica que los usuarios de iPhone son más propensos a ser estafados que los usuarios de Android.

Kurt, el CyberGuy, se une a «Fox & Friends» para compartir sus consejos sobre cómo protegerse de los estafadores en línea y las recientes advertencias sobre cómo los juguetes con inteligencia artificial pueden ser perjudiciales para los niños.

¡Ahora puedes escuchar Fox News de Fox News !

Abres tu bandeja de entrada y ves un correo de Apple. Dice que se ha generado una contraseña específica para una aplicación en tu cuenta. Y entonces se te revuelve el estómago.

El correo electrónico dice que autorizaste un pago por PayPal de 2.990,02 $. Incluso incluye un número de confirmación. Te insta a que llames a un número de atención al cliente de inmediato. Solo hay un problema: tú nunca hiciste nada de eso.

Si esto te suena, es probable que te estés enfrentando a una clásica estafa en la que se hacen pasar por Apple.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

NO IGNORES LA ACTUALIZACIÓN DE SEGURIDAD URGENTE DE APPLE

Hay gente esperando fuera de una tienda de Apple.

Los estafadores están usando la marca de Apple y un tono urgente para engañar a las víctimas y que llamen a un número de asistencia falso. (Kevin Getty Images)

Lo que dice el correo electrónico falso de Apple

El mensaje dice:

Se ha generado una contraseña específica para la aplicación
Se ha aprobado un pago importante a través de PayPal
Deberías llamar al número de teléfono que aparece aquí para informar de una transacción no autorizada

A primera vista, parece muy bien hecho. Lleva la marca de Apple. Menciona el servicio de asistencia de Apple. Incluye un código de confirmación. Sin embargo, en cuanto te paras a leerlo con atención, empiezan a saltar a la vista las señales de alarma.

Señales de alerta en el correo electrónico fraudulento sobre contraseñas específicas para aplicaciones de Apple

Antes de entrar en pánico o coger el teléfono, fíjate bien en estas señales de alerta que delatan este correo electrónico fraudulento sobre contraseñas específicas de aplicaciones de Apple.

1) La dirección del destinatario no eres tú

El campo «Para» muestra una dirección de correo electrónico que no es la dirección real del destinatario. Eso es una señal de alerta muy importante. Los correos electrónicos legítimos de seguridad de Apple se envían directamente a la dirección de correo electrónico del ID de Apple que figura en el registro. Si la dirección del destinatario que aparece es diferente a la tuya, es probable que el mensaje se haya enviado de forma masiva o que sea falso. Los estafadores envían estos correos a miles de direcciones a la vez. No personalizan correctamente el campo del destinatario. Esa discrepancia por sí sola es suficiente para considerar el mensaje como fraudulento.

2) El cargo repentino de 2.990 dólares

A los estafadores les encantan las cifras elevadas. Un cargo de casi 3.000 dólares está pensado para provocar pánico. Cuando la gente siente miedo, actúa con rapidez. Eso es exactamente lo que buscan los delincuentes.

3) El truco de «llama a este número ahora mismo»

El correo electrónico te anima a llamar a un número de teléfono concreto. Ese número no pertenece a Apple. Los correos electrónicos de seguridad auténticos de Apple te indican que entres directamente en tu cuenta. No te presionan para que llames a una línea de asistencia cualquiera.

Si llamas, el estafador podría:

Pide la contraseña de tu ID de Apple
Solicita acceso remoto a tu ordenador
Te piden que transfieras dinero para «proteger» tu cuenta

Así es como empieza el verdadero daño.

4) Enlaces llamativos que te animan a hacer clic

El correo electrónico incluye enlaces en negrita como«Cuenta de Apple » y«Soporte de Apple». Están diseñados para parecer oficiales y fiables. Sin embargo, los estafadores suelen ocultar direcciones URL maliciosas tras textos que parecen legítimos. Al pasar el cursor por encima del enlace, el destino real puede ser una página web completamente diferente. Por eso nunca debes hacer clic en los enlaces de un correo electrónico sospechoso. En su lugar, abre una nueva ventana del navegador y escribe tú mismo la dirección de la página web oficial.

5) Mensajes contradictorios sobre contraseñas y pagos

El asunto menciona una contraseña específica para una aplicación. De repente, en el cuerpo del mensaje se habla de una transacción de PayPal. Esa incongruencia es una señal de alerta importante. Los estafadores suelen combinar varios temores en un solo mensaje para aumentar la sensación de urgencia.

6) Saludo genérico

El correo electrónico empieza con «Estimado cliente». Apple suele dirigirse a ti por tu nombre. Los saludos genéricos son habituales en los de phishing masivos.

EL SPYWARE PUEDE TOMAR EL CONTROL DE TU TELÉFONO EN CUESTIÓN DE SEGUNDOS

Un hombre mira su teléfono delante del logotipo de Apple

Un correo electrónico falso de Apple en el que se alega un cargo de 2.990 dólares en PayPal está llegando a los buzones de correo en una nueva estafa de suplantación de identidad. (QilaiBloomberg Getty Images)

Más señales sutiles de que se trata de una estafa

Hay varios detalles más que ayudan a confirmar que esto no es real.

A primera vista, la dirección de respuesta puede parecer legítima

En este caso, el campo «Reply-To» muestraappleid-usen@email.apple.com, que parece ser un dominio oficial de Apple. Sin embargo, el hecho de que un dominio te resulte familiar no garantiza automáticamente que el correo electrónico sea legítimo. Los estafadores pueden falsificar la información visible del remitente. Pueden manipular los nombres que se muestran y ciertos campos del encabezado para que parezca que el mensaje viene de una empresa de confianza. La mayoría de la gente nunca ve los detalles técnicos de autenticación más profundos, como la validación SPF, DKIM o DMARC. Eso significa que una dirección de remitente que parece legítima puede aparecer en un mensaje fraudulento. Cuando evalúes un correo sospechoso sobre la contraseña específica de una app de Apple, ten en cuenta todas las señales de alerta juntas, no solo la dirección de «Responder a».

Si el correo electrónico también incluye:

Un campo «Para» que no coincide
Un pago grande e inesperado
Un número de teléfono de emergencia
Mensajes contradictorios sobre las contraseñas y PayPal

Esas señales de alerta son mucho más importantes que un dominio que te resulte familiar.

La forma en que se habla del pago suena un poco forzada

El correo dice: «Has autorizado un pago de 2.990,02 dólares a apple.com a través de PayPal». Esa redacción suena rígida y poco natural. Los recibos de Apple suelen hacer referencia a productos específicos, suscripciones o detalles de la factura. No mencionan vagamente un pago importante por PayPal vinculado a una notificación sobre una contraseña. La incongruencia entre una alerta sobre una contraseña y un pago de tal cuantía debería despertar sospechas de inmediato.

El formato del correo enmascarado se ve raro

El mensaje muestra una dirección enmascarada con puntos y un dominio inusual, como relay.quickinvoicesus.com. Ese no es el formato habitual de Apple. Normalmente, Apple hace referencia directamente a tu ID de Apple, no a un dominio sin relación alguna que parezca una factura. La presencia de ese dominio extraño es otro claro indicio de que este correo electrónico es fraudulento.

La necesidad de actuar rápido

El mensaje te insta a llamar de inmediato para informar de una transacción no autorizada. La urgencia es una característica típica del phishing. Las empresas legítimas te animan a que inicies sesión de forma segura en tu cuenta. No te presionan para que llames a un número de teléfono de terceros. Cuando te sientas presionado, detente un momento. Los estafadores se aprovechan de la prisa y las emociones.

Lo que esta estafa realmente intenta hacer

Se trata de una estafa de reembolso disfrazada de alerta de seguridad.

El objetivo es sencillo: conseguir que llames al número falso de asistencia. Una vez que estés al teléfono, el estafador podría:

Pide la contraseña de tu ID de Apple
Solicita acceso remoto a tu ordenador
Te guío paso a paso por el proceso de reembolso falso
Robar datos bancarios o de PayPal

En muchos casos, las víctimas pierden mucho más que los 2.990 dólares falsos que se mencionan en el correo electrónico.

Cómo comprobar tu cuenta de Apple de forma segura

Si recibes este tipo de mensaje, detente un momento. Luego, toma el control. En lugar de hacer clic en los enlaces del correo electrónico:

Abre unanueva ventana del navegador
Escribeappleid.apple.com directamente en la barra de direcciones
Inicia sesión yrevisa el historial de tu cuenta

Si no has generado una contraseña específica para la aplicación y no ves ningún cargo sospechoso, no tienes nada de qué preocuparte. También puedes consultar tu cuenta de PayPal directamente escribiendo paypal.com en tu navegador. Nunca hagas clic en enlaces ni llames a números de teléfono que aparezcan en un correo electrónico sospechoso.

Lista de verificación para correos electrónicos fraudulentos sobre contraseñas específicas de aplicaciones de Apple

Usa esta sencilla lista de verificación la próxima vez que recibas un correo electrónico que te dé miedo:

El campo «Para» no coincide con tu correo electrónico
El saludo dice: «Estimado cliente»
Hay un gasto inesperado bastante elevado
Te dicen que llames a un número inmediatamente
El tema parece un poco fuera de lugar, como combinar la contraseña con el pago

Si ves varias de estas señales juntas, lo más seguro es que te estés enfrentando a una estafa.

¿Por qué siguen funcionando las estafas en las que se suplantan a Apple y PayPal?

Apple tiene miles de millones de usuarios. PayPal tiene cientos de millones más. Ambas marcas gozan de confianza, son muy utilizadas y están vinculadas a información financiera confidencial. Cuando los delincuentes incluyen el nombre de Apple en un mensaje, la gente presta atención. Cuando añaden PayPal y una gran cantidad de dinero, el miedo se intensifica. Esa combinación es muy eficaz. Mezcla la preocupación por la seguridad de la cuenta con el pánico financiero. Mucha gente reacciona antes de pararse a verificar los detalles. Ese instante de miedo es precisamente donde los estafadores sacan provecho.

«PayPal no tolera las actividades fraudulentas y nos esforzamos por proteger a nuestros clientes de las estafas de phishing, que no dejan de evolucionar», declaró un portavoz de PayPal a CyberGuy. «Siempre animamos a los consumidores a que se mantengan alerta en Internet y aprendan a detectar las señales de alerta de los fraudes más comunes. Recomendamos consultar nuestros consejos sobre buenas prácticas para evitar las estafas de phishing en la Sala de prensa de PayPal y ponerse en contacto directamente con el servicio de atención al cliente a través de la aplicación de PayPal o de nuestra página de contacto si crees que has sido víctima de una estafa».

CyberGuy también se puso en contacto con Apple para recabar sus comentarios.

ESTAFAS DE LA TEMPORADA DE DECLARACIONES DE IMPUESTOS 2026: IRS FALSOS IRS PARA ROBAR IDENTIDADES

El mensaje fraudulento combina una alerta sobre una contraseña específica de la aplicación con un cargo de PayPal para crear pánico. (Christian Charisius/picture alliance vía Getty Images)

Cómo protegerte de los correos electrónicos de phishing de Apple

Puedes reducir el riesgo de caer en un correo fraudulento relacionado con las contraseñas específicas de las apps de Apple siguiendo unos cuantos consejos. Estas medidas no solo protegen tu cuenta de Apple, sino toda tu vida digital.

1) Usa la autenticación de dos factores

Activa la autenticación de dos factores (2FA) en tu ID de Apple, PayPal y cuentas de correo electrónico. Aunque alguien adivine tu contraseña, no podrá iniciar sesión sin el segundo paso de verificación. Esa capa de seguridad adicional bloquea la mayoría de los intentos de apropiación de cuentas.

2) Nunca hagas clic en enlaces ni llames a los números que aparecen en correos electrónicos sospechosos

Si un correo electrónico te pide que llames al servicio de asistencia o que hagas clic en un enlace, no lo hagas. En su lugar, abre una nueva ventana del navegador y escribe tú mismo la dirección oficial del sitio web. Ve directamente a appleid.apple.com o paypal.com. Además, asegúrate de tener instalado un buen software antivirus en tus dispositivos. Las herramientas antivirus potentes pueden detectar enlaces maliciosos, bloquear sitios de phishing y avisarte antes de que llegues a una página de inicio de sesión falsa. Esa protección es importante porque un solo clic en el enlace equivocado puede exponer tus credenciales de inicio de sesión o instalar malware oculto. Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com

3) Ten cuidado con las tácticas basadas en la urgencia y el miedo

Los estafadores te presionan para que actúes con urgencia. Mencionan grandes cantidades de dinero y utilizan expresiones como «transacción no autorizada» para meterte prisa. Haz una pausa cuando sientas pánico. Revisa los detalles con cuidado. Las empresas legítimas no te presionan para que actúes de inmediato.

4) Mantén tus dispositivos actualizados

Instala las actualizaciones de software en tu teléfono y ordenador tan pronto como estén disponibles. Los parches de seguridad corrigen las vulnerabilidades que aprovechan los atacantes. El software desactualizado facilita los ataques de phishing y malware.

5) Usa un gestor de contraseñas y contraseñas seguras y únicas

No utilices la misma contraseña en varias cuentas. Si se produce una filtración en un sitio web, las contraseñas reutilizadas ponen en riesgo todas tus demás cuentas. Un gestor de contraseñas genera contraseñas largas y complejas y las almacena de forma segura. De esta manera, aunque los estafadores te engañen para que introduzcas una contraseña en algún sitio, esta no les permitirá acceder a tus otras cuentas.

A continuación, comprueba si tu correo electrónico ha sido afectado por filtraciones anteriores. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña que hayas reutilizado y protege esas cuentas con credenciales nuevas y únicas. Echa un vistazo a los mejores gestores de contraseñas de 2026, revisados por expertos, en Cyberguy.com.

6) Reduce la cantidad de información personal que das a conocer

Los estafadores suelen conseguir tu dirección de correo electrónico y tus datos personales a través de sitios web de intermediarios de datos. Usar un servicio de eliminación de datos de confianza puede reducir la cantidad de información personal que está disponible públicamente en Internet. Cuantos menos datos tuyos circulen por la red, menos herramientas tendrán los delincuentes para enviarte correos de phishing convincentes. Menos exposición significa menos estafas personalizadas en tu bandeja de entrada. Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por la red visitando Cyberguy.com.

7) Denuncia el correo electrónico de phishing

Reenvía los correos electrónicos sospechosos que se hagan pasar por Apple a reportphishing@apple.com. También puedes mark mensaje como phishing en tu proveedor de correo electrónico. Denunciar las estafas ayuda a mejorar los filtros y a proteger a otras personas para que no caigan en ellas.

8) Controla tus cuentas bancarias

Aunque no hayas hecho clic en nada ni hayas llamado al número, revisa tus cuentas bancarias, de PayPal y de Apple en busca de actividades inusuales durante los próximos días. La detección temprana limita los daños. Cuanto antes detectes el fraude, más fácil será revertirlo.

9) Plantéate bloquear tu crédito si se ha filtrado información

Si has introducido datos personales o has descargado algo sospechoso, plantéate solicitar un bloqueo de crédito gratuito a Equifax, Experian y TransUnion. El bloqueo de crédito impide que los delincuentes abran nuevas cuentas a tu nombre. Para saber más sobre cómo hacerlo, entra en Cyberguy.com y busca «Cómo congelar tu crédito».

Conclusiones clave de Kurt

Si has recibido un correo electrónico de Apple con una contraseña específica para la App Store en el que aparece un cargo de 2.990 dólares que no has autorizado, confía en tu instinto. Es casi seguro que se trata de una estafa. No llames al número. No hagas clic en los enlaces. Ve directamente a las páginas oficiales de tu cuenta y compruébalo tú mismo. Unos minutos de calma pueden ahorrarte miles de dólares y horas de estrés.

Si las estafas de phishing utilizan marcas de confianza como Apple con tanta facilidad, ¿se está adelantando realmente el sector tecnológico a los ciberdelincuentes? Cuéntanos qué opinas escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón