CyberGuy revela trucos inteligentes para comprar y las mejores ofertas del Cyber Monday
Kurt 'CyberGuy' Knutsson se une a 'Fox & Friends Weekend' para adelantar sus mejores elecciones para las compras navideñas del Cyber Monday.
Una nueva estafa de phishing está llamando mucho la atención porque utiliza tickets reales de Soporte de Apple para engañar a la gente y hacer que renuncie a sus cuentas. Eric Moret, de Broadcom, contó cómo estuvo a punto de perder toda su cuenta de Apple tras confiar en lo que parecía una comunicación oficial. Describió toda la experiencia en un detallado post en Medium, donde recorrió la estafa paso a paso.
Esta estafa destaca porque los estafadores se basaron en el propio sistema de soporte de Apple para que sus mensajes parecieran legítimos. Crearon una experiencia que parecía pulida y profesional desde la primera alerta hasta la última llamada telefónica. Así es como se desarrolló la estafa.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín
LA ESTAFA Nº 1 DE GOOGLE BÚSQUEDA EN GOOGLE EN LA QUE TODOS CAEN
Los estafadores se aprovechan de tickets reales de Soporte de Apple para engañar a los usuarios y hacerles entregar sus cuentas, advierten los expertos. (Foto de STR/NurPhoto vía Getty Images)
Cómo empieza la estafa
Moret recibió primero una avalancha de alertas. Entre ellas había notificaciones de autenticación de dos factores que afirmaban que alguien estaba intentando acceder a su cuenta de iCloud. En cuestión de minutos, recibió llamadas telefónicas de personas tranquilas y serviciales que decían ser agentes de Apple dispuestos a solucionar el problema.
Lo extraño es lo convincente que parecía todo el montaje. Los estafadores supieron aprovechar un fallo del sistema de Soporte de Apple que permite a cualquiera crear un ticket de soporte auténtico sin verificación. Abrieron un caso real de Soporte de Apple en su nombre, lo que desencadenó correos electrónicos oficiales desde un dominio de Apple. Esto generó una confianza instantánea y bajó la guardia de Moret.
Cómo accedieron los estafadores a la cuenta
Durante una llamada de 25 minutos, los falsos agentes guiaron a Moret a través de lo que decían que protegería su cuenta. Le guiaron por los pasos para restablecer su contraseña de iCloud. También le dijeron que le enviarían un enlace para que pudiera cerrar el caso.
Ese enlace le llevó a un sitio falso llamado appeal apple punto com. La página parecía oficial y afirmaba que su cuenta estaba siendo protegida. Luego le decía que introdujera un código de seis dígitos enviado por SMS para finalizar el proceso.
Cuando Moret introdujo ese código, los estafadores obtuvieron exactamente lo que necesitaban para acceder a su cuenta.
Entonces recibió una alerta de que su ID de Apple se había utilizado para iniciar sesión en un Mac mini que no era de su propiedad. Esto confirmó el intento de apropiación. Aunque el estafador le dijo por teléfono que era normal, confió en su instinto. Volvió a restablecer su contraseña, lo que les expulsó y detuvo el ataque.
CUIDADO CON LAS ESTAFAS DE RESTRICCIÓN DE CUENTAS DE TARJETAS DE CRÉDITO FALSAS
Un ejecutivo de Broadcom dice que estuvo a punto de perder el acceso a su ID de Apple tras confiar en una llamada de soporte fraudulenta que parecía legítima. (Foto de Jakub Porzycki/NurPhoto vía Getty Images)
Cómo protegerte de la estafa del ticket de soporte de Apple
Este tipo de estafa funciona porque parece real. Los mensajes parecen oficiales y las personas que llaman suenan capacitadas. Aun así, puedes estar más seguro si estás atento a las señales de que algo no va bien.
1) Verifica los tickets de soporte dentro de tu cuenta de Apple
Los estafadores crearon un billete de aspecto real para que toda la experiencia pareciera legítima. Puedes confirmar qué es real comprobándolo directamente con Apple. Inicia sesión en appleid.apple.com o abre la app Soporte de Apple para ver tus casos recientes. Si el número de caso no aparece allí, el mensaje es falso, aunque el correo electrónico proceda de un dominio de Apple.
2) Cuelga y llama tú mismo a Apple
No te quedes nunca en una llamada que no has iniciado tú. Los estafadores se basan en largas conversaciones para generar confianza y presionarte para que tomes decisiones rápidas. Cuelga enseguida y llama directamente al Soporte de Apple al 1-800-275-2273 o a través de la app Soporte. Un agente real confirmará rápidamente si algo va mal.
3) Comprueba la lista de dispositivos de tu ID de Apple
Si algo te parece raro, mira los dispositivos conectados a tu cuenta. Ve a Ajustes, toca tu nombre y desplázate para ver todos los dispositivos vinculados a tu ID de Apple. Elimina todo lo que no reconozcas. Este paso puede detener rápidamente a los atacantes si han conseguido entrar.
4) No compartas nunca los códigos de verificación
Ningún agente de soporte real te pedirá nunca tus códigos de autenticación de dos factores. Considera cualquier solicitud de estos códigos como una advertencia importante.
5) Comprueba cuidadosamente cada enlace
Fíjate bien en las URL. Los sitios falsos suelen añadir palabras de más o cambiar el formato para parecer reales. Apple nunca te enviará a un sitio como apela apple punto com.
LOS ESTAFADORES ABUSAN DEL CALENDARIO DE ICLOUD PARA ENVIAR CORREOS ELECTRÓNICOS DE PHISHING
Los delincuentes están utilizando el propio sistema de soporte de Apple para generar correos electrónicos de casos reales que generan una falsa confianza en las víctimas. (Foto de Fairfax Media vía Getty Images Images vía Getty Images)
6) Utiliza un software antivirus potente
Un software antivirus potente puede detectar enlaces peligrosos, sitios no seguros y mensajes de soporte falsos antes de que los aproveches. Las herramientas antiphishing son especialmente importantes con estafas como ésta, ya que los atacantes utilizaron un sitio falso y correos electrónicos de tickets reales para engañar a las víctimas.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com
7) Utiliza un servicio de eliminación de datos
Los corredores de datos recopilan tu número de teléfono, dirección postal, correo electrónico y otros detalles que los estafadores utilizan para personalizar los ataques. Un servicio de eliminación de datos puede borrar gran parte de esa información de los sitios de los intermediarios, lo que te convierte en un objetivo más difícil para los intentos de ingeniería social como el descrito en este artículo.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com
Obtén un escaneo gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com
8) Activa la protección multicapa fuerte
Mantén activada la autenticación de dos factores (2FA ) en todas las cuentas importantes. Esto crea una barrera que detiene rápidamente a los atacantes.
9) Ralentiza antes de reaccionar
Los estafadores quieren que cunda el pánico. Haz una pausa antes de actuar. Confía en tu instinto cuando algo te parezca precipitado o extraño. Un breve retraso podría salvar toda tu cuenta.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Conclusiones clave de Kurt
Esta estafa demuestra lo convincentes que pueden ser los delincuentes cuando se aprovechan de sistemas reales. Incluso los usuarios cuidadosos pueden caer en mensajes que parecen oficiales y llamadas que suenan profesionales. La mejor defensa es mantenerse alerta y tomarse un momento antes de responder a algo inesperado. Cuando vas más despacio, compruebas dos veces los tickets de soporte y nunca compartes códigos de verificación, te haces mucho más difícil de engañar. Añadir capas como protección antivirus y servicios de eliminación de datos también te da más control sobre a qué pueden acceder los atacantes. Estos sencillos hábitos pueden detener incluso las estafas más perfeccionadas antes de que lleguen a tus cuentas.
¿Qué harías si recibieras una llamada de apoyo que te pareciera real pero que no te pareciera correcta? Háznoslo saber escribiéndonos a Cyberguy.com
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
