Un nuevo intento de estafa pone en riesgo la seguridad de los usuarios de iPhone

Un ataque de phishing dirigido a usuarios de iPhone ha encendido las alarmas en el ámbito de la ciberseguridad. Este esquema fraudulento utiliza notificaciones falsas que aparentan ser enviadas por Apple, solicitando a los usuarios que restablezcan la contraseña de su ID de Apple. Aunque la notificación parece legítima, aceptar esta solicitud podría comprometer la seguridad del dispositivo y exponer información personal sensible.

El ataque, que hasta ahora se ha detectado principalmente en Estados Unidos, se desarrolla en dos etapas. En la primera, los usuarios reciben una notificación emergente en la pantalla de su iPhone con el mensaje: “Usa este iPhone para restablecer la contraseña de tu ID de Apple”. A continuación, se presentan dos opciones: “Permitir” o “No permitir”. Si el usuario selecciona “Permitir”, se genera un código único que, en teoría, debería ser utilizado para cambiar la contraseña de manera segura. Sin embargo, este código se convierte en el eje central del fraude.

La segunda etapa del ataque involucra una llamada telefónica de alguien que se hace pasar por un representante del soporte técnico de Apple. Según Phonandroid, el estafador intenta convencer al usuario de que está siendo víctima de un intento de ciberataque y que, para proteger su cuenta, debe proporcionar el código recibido previamente. Si el usuario cae en la trampa y comparte el código, el atacante obtiene acceso total a la cuenta de Apple, lo que le permite cambiar la contraseña y tomar el control del dispositivo.

Este acceso no autorizado puede tener consecuencias graves como la pérdida de datos personales, fotografías, documentos y cualquier información almacenada en el dispositivo o en la nube asociada al ID de Apple. Además, el atacante podría utilizar la cuenta para realizar compras no autorizadas o incluso para extorsionar al propietario del dispositivo.

Ante esta amenaza, los expertos en ciberseguridad recomiendan actuar con cautela y no responder a solicitudes sospechosas. La mejor manera de evitar caer en esta estafa es seleccionar la opción “No permitir” cuando aparezca la notificación inicial en la pantalla del iPhone.

Además, es fundamental ignorar cualquier llamada de un supuesto representante de soporte técnico de Apple, especialmente si solicita información confidencial como códigos de verificación.

En caso de recibir una notificación de este tipo, se debe reiniciar el dispositivo como medida preventiva. Este procedimiento puede ayudar a eliminar posibles programas maliciosos que puedan estar operando en segundo plano. Aunque esta recomendación proviene de un protocolo de seguridad general, es una acción sencilla que puede reducir el riesgo de exposición a ataques.

Aunque este ataque se ha identificado principalmente en Estados Unidos, los expertos advierten que podría expandirse a otros países, afectando a usuarios de iPhone en todo el mundo. La naturaleza global de los servicios de Apple y la interconexión de sus sistemas hacen que este tipo de estafas pueda replicarse fácilmente en diferentes regiones.

Este tipo de ataques aprovechan la confianza que los usuarios depositan en las notificaciones oficiales de Apple; al imitar el diseño y el lenguaje de las comunicaciones legítimas de la compañía los estafadores logran engañar a un número significativo de personas.

Reconocer las señales de un intento de phishing y saber cómo reaccionar ante ellos, puede marcar la diferencia entre proteger la información personal y convertirse en víctima de un fraude.

Finalmente, es importante que las empresas de tecnología y más las de consumo, como Apple, continúen mejorando sus sistemas de seguridad y comunicando de manera clara a sus usuarios cómo identificar y reportar actividades sospechosas.