Los estafadores se aprovechan del sistema de asistencia de Apple para crear alertas falsas muy convincentes

CyberGuy te cuenta trucos para comprar de forma inteligente y las mejores ofertas del Cyber Monday

Kurt «CyberGuy» Knutsson se une al programa «Fox & Friends Weekend» para adelantarnos sus mejores recomendaciones para las compras navideñas del Cyber Monday.

¡Ahora puedes escuchar Fox News de Fox News !

Una nueva estafa de phishing está dando mucho que hablar porque utiliza tickets reales del servicio de asistencia de Apple para engañar a la gente y que revele los datos de sus cuentas. Eric , de Broadcom, contó cómo estuvo a punto de perder toda su cuenta de Apple tras confiar en lo que parecía una comunicación oficial. Describió toda la experiencia en una entrada detallada en Medium, donde explicó la estafa paso a paso.

Esta estafa destaca porque los estafadores se valieron del propio sistema de asistencia de Apple para que sus mensajes parecieran legítimos. Crearon una experiencia que daba una impresión pulida y profesional, desde la primera alerta hasta la llamada final. Así es como se desarrolló la estafa.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM boletín

LA ESTAFA N.º 1 GOOGLE EN LA QUE TODOS CAEN

Los estafadores están utilizando tickets reales del servicio de asistencia de Apple para engañar a los usuarios y que les faciliten sus cuentas, advierten los expertos. (Foto de STR/NurPhoto vía Getty Images)

Cómo empieza la estafa

Moret empezó a recibir un montón de alertas. Entre ellas había notificaciones de autenticación de dos factores que indicaban que alguien estaba intentando acceder a su cuenta de iCloud. En cuestión de minutos, recibió llamadas de personas tranquilas y serviciales que decían ser agentes de Apple dispuestos a solucionar el problema.

Lo sorprendente es lo convincente que resultaba todo el montaje. Los estafadores lograron aprovechar una falla en el sistema de asistencia de Apple que permite a cualquiera crear un ticket de asistencia auténtico sin necesidad de verificación. Abrieron un caso real de asistencia de Apple a su nombre, lo que provocó el envío de correos electrónicos oficiales desde un dominio de Apple. Esto generó confianza al instante e hizo que Moret bajara la guardia.

Cómo consiguieron los estafadores acceder a la cuenta

Durante una llamada de 25 minutos, los falsos agentes le explicaron a Moret lo que, según ellos, garantizaría la seguridad de su cuenta. Le indicaron paso a paso cómo restablecer su contraseña de iCloud. También le dijeron que le enviarían un enlace para que pudiera cerrar el caso.

Ese enlace lo llevó a una página falsa llamada appealapple.com. La página parecía oficial y decía que estaban protegiendo su cuenta. Luego le pidió que introdujera un código de seis dígitos que le habían enviado por SMS para completar el proceso.

Cuando Moret introdujo ese código, los estafadores obtuvieron justo lo que necesitaban para acceder a su cuenta.

Entonces recibió una alerta de que su ID de Apple se había utilizado para iniciar sesión en un Mac mini que no era suyo. Eso confirmó el intento de apropiación. Aunque el estafador que estaba al teléfono le dijo que eso era normal, él confió en su instinto. Volvió a cambiar su contraseña, lo que los expulsó y detuvo el ataque.

CUIDADO CON LAS ESTAFAS DE FALSAS RESTRICCIONES EN LAS CUENTAS DE TARJETA DE CRÉDITO

Un ejecutivo de Broadcom cuenta que estuvo a punto de perder el acceso a su ID de Apple tras confiar en una llamada de asistencia fraudulenta que parecía legítima. (Foto de Jakub Porzycki/NurPhoto vía Getty Images)

Cómo protegerte de la estafa de los tickets de soporte técnico de Apple

Este tipo de estafa funciona porque parece real. Los mensajes parecen oficiales y las personas que llaman parecen estar bien preparadas. Aun así, puedes estar más seguro si prestas atención a las señales que indican que algo no va bien.

1) Comprueba los tickets de soporte en tu cuenta de Apple

Los estafadores han creado un ticket que parece auténtico para que todo parezca legítimo. Puedes comprobar si es real consultando directamente con Apple. Inicia sesión en appleid.apple.com o abre la app de Soporte de Apple para ver tus casos recientes. Si el número de caso no aparece ahí, el mensaje es falso, aunque el correo electrónico provenga de un dominio de Apple.

2) Cuelga y llama tú mismo a Apple

Nunca te quedes en una llamada que no hayas iniciado tú. Los estafadores aprovechan las conversaciones largas para ganarse tu confianza y presionarte para que tomes decisiones precipitadas. Cuelga de inmediato y llama directamente al servicio de asistencia de Apple al 1-800-275-2273 o a través de la app de asistencia. Un agente de verdad te confirmará rápidamente si hay algún problema.

3) Comprueba la lista de dispositivos de tu ID de Apple

Si notas que algo no va bien, comprueba los dispositivos que han iniciado sesión en tu cuenta. Ve aAjustes, pulsa tunombre y desplázate para ver todos los dispositivosvinculados a tu ID de Apple. Elimina cualquier dispositivo que no reconozcas. Este paso puede detener rápidamente a los atacantes si han logrado colarse.

4) Nunca compartas los códigos de verificación

Ningún agente de atención al cliente de verdad te pedirá nunca tus códigos de autenticación de dos factores. Considera cualquier solicitud de estos códigos como una señal de alerta importante.

5) Revisa todos los enlaces con cuidado

Fíjate bien en las URL. Los sitios falsos suelen añadir palabras de más o cambiar el formato para parecer auténticos. Apple nunca te redirigirá a un sitio como appealapple.com.

LOS ESTAFADORES ESTÁN UTILIZANDO EL CALENDARIO DE iCLOUD PARA ENVIAR CORREOS ELECTRÓNICOS DE PHISHING

Los delincuentes están utilizando el propio sistema de asistencia de Apple para crear correos electrónicos que parecen casos reales y así ganarse la confianza de las víctimas. (Foto de Fairfax Media vía Getty Images Getty Images)

6) Usa un buen programa antivirus

Un buen programa antivirus puede detectar enlaces peligrosos, sitios web poco seguros y mensajes de asistencia falsos antes de que hagas clic en ellos. Las herramientas antiphishing son especialmente importantes en estafas como esta, ya que los atacantes utilizaron un sitio web falso y correos electrónicos reales relacionados con tickets para engañar a las víctimas.

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Echa un vistazo a mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com

7) Recurre a un servicio de borrado de datos

Los corredores de datos recopilan tu número de teléfono, dirección postal, correo electrónico y otros datos que los estafadores utilizan para personalizar sus ataques. Un servicio de eliminación de datos puede borrar gran parte de esa información de los sitios web de los corredores, lo que te convierte en un objetivo más difícil para los intentos de ingeniería social como el que se describe en este artículo.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com

8) Activa la protección multicapa avanzada

Mantén activada la autenticación de dos factores (2FA) en todas tus cuentas importantes. Esto crea una barrera que detiene rápidamente a los atacantes.

9) Tómate tu tiempo antes de reaccionar

Los estafadores quieren que te asustes. Párate a pensar antes de actuar. Confía en tu instinto cuando algo te parezca precipitado o raro. Un pequeño retraso podría salvar toda tu cuenta.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Conclusiones clave de Kurt

Esta estafa demuestra lo convincentes que pueden llegar a ser los delincuentes cuando se aprovechan de sistemas reales. Incluso los usuarios más precavidos pueden caer en la trampa de mensajes que parecen oficiales y llamadas que suenan profesionales. La mejor defensa es estar alerta y tomarte un momento antes de responder a cualquier cosa inesperada. Si te lo tomas con calma, compruebas bien los tickets de soporte y nunca compartes códigos de verificación, será mucho más difícil que te engañen. Añadir capas de protección, como un antivirus y servicios de eliminación de datos, también te da más control sobre a qué pueden acceder los atacantes. Estos sencillos hábitos pueden detener incluso las estafas más sofisticadas antes de que lleguen a tus cuentas.

¿Qué harías si recibieras una llamada al servicio de asistencia que pareciera real pero que no te cuadrara? Cuéntanoslo escribiéndonos a Cyberguy.com

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Se pone en marcha el servicio de reparto de comida con drones en Nueva Jersey

Los taxis aéreos podrían empezar a funcionar este verano en EE. UU.

Haz limpieza general de tu huella digital: por qué los jubilados son blanco de las estafas

Si alguien accede a tu correo electrónico, tendrá acceso a todas tus cuentas. Estos tres pasos te permitirán bloquearle el acceso para siempre

Una estafa por correo electrónico relacionada con DocuSign se dirige a los trabajadores sanitarios

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón

Un asesor de la Casa Blanca presenta al Congreso un plan de acción sobre la inteligencia artificial

Un exdirector FBI recuerda a un agente emblemático que desapareció en Irán durante una misión

El piloto está en una «bañera de titanio»: un exoficial de la Armada elogia el avión utilizado en Irán