
Crédito: Freepik
Estafadores usan campañas de 'smishing' y 'phishing' para acceder a cuentas de Apple
- Noticia relacionada:
- Empresas
- Estafa
- Estados Unidos
Una compañía de 'software' denunció que los ciberdelincuentes llevan a cabo campañas de 'phishing' y 'smishing' para acceder a las cuentas de clientes Apple (Apple ID), pues son credenciales que dan acceso a información personal y financiera de los usuarios.
Por: Gabriela Casanova

Broadcom, una compañía de productos de software, denunció en los últimos días que los ciberdelincuentes están realizando campañas de phishing y smishing para tener acceso a los ID de Apple. La compañía señala que estas credenciales son muy valoradas por los estafadores, pues proporcionan control sobre los dispositivos y acceso a información personal y financiera de los usuarios.
“La sólida reputación de marca de Apple hace que los usuarios sean más susceptibles a confiar en comunicaciones engañosas que parecen ser de Apple, lo que aumenta aún más el atractivo de estos objetivos para los ciberdelincuentes”, explicó en un comunicado la compañía.

¿Cómo los estafadores acceden a los ID de los usuarios de Apple?
El modus operandi de estos ciberdelincuentes es suplantar la identidad de la compañía Apple, crear un mensaje de texto (smishing) o un correo electrónico (phishing) convincente y adjuntar un enlace fraudulento en el que piden realizar alguna tarea en un sitio web falso, donde se les pide ingresar la contraseña de su ID de Apple.
“El sitio web malicioso es accesible tanto desde navegadores de escritorio como móviles. Para agregar una capa de legitimidad, han implementado un captcha que los usuarios deben completar. Después de esto, los usuarios son dirigidos a una página web que imita una plantilla de inicio de sesión de iCloud obsoleta”, dice la compañía.
Una vez obtienen la información, suplantan la identidad de los usuarios Apple para solicitar productos financieros, realizar compras en línea, robar las cuentas de redes sociales, entre otros.
Según Broadcom, estas campañas se llevan a cabo principalmente por correo electrónico, aunque se han enviado cada vez más a través de SMS maliciosos. Por ejemplo, señaló que un caso muy reciente fue una serie de enlaces fraudulentos enviados por SMS a los números telefónicos de usuarios Apple en los Estados Unidos:
“Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services”, dice el mensaje.

Recomendaciones contra el smishing y phishing
Los usuarios de esta marca de smartphones deben tener mucho cuidado con los correos electrónicos y mensajes sospechosos y seguir las recomendaciones de las autoridades para evitar caer en una estafa.
Algunas recomendaciones para prevenir estas situaciones son:
- Verificar el remitente de mensajes de texto o correos electrónicos.
- Evitar abrir enlaces sospechosos y no proporcionar información personal a solicitantes desconocidos.
- Comunicarse directamente con las entidades en caso de dudas sobre la legitimidad de los mensajes.
