Especialistas en ciberseguridad detectaron una nueva ola de ataques que, mediante la suplantación de identidad de Apple, buscan robar credenciales y vaciar cuentas bancarias de usuarios argentinos.
Una nueva campaña de ataques de ingeniería social, conocida como phishing, está siendo dirigida a usuarios de iPhone en Argentina. El objetivo de los delincuentes es obtener las credenciales de acceso de las víctimas para luego vulnerar sus cuentas bancarias.
El método comienza con el envío de un mensaje de texto o correo electrónico que simula ser una notificación urgente de Apple. El mensaje alerta sobre una supuesta irregularidad en la cuenta de iCloud o un problema con Apple Pay, instando al usuario a resolverlo de inmediato para evitar el bloqueo de servicios.
El enlace incluido en el mensaje dirige a una página web falsa, de apariencia idéntica al sitio oficial de Apple, donde se solicitan datos sensibles como el Apple ID, la contraseña y, posteriormente, la información de tarjetas de crédito o débito vinculadas.
Una vez que los estafadores obtienen estos datos, pueden realizar consumos fraudulentos, transferir fondos e incluso acceder a otras aplicaciones financieras gracias a la integración del ecosistema iOS.
Los expertos señalan que, aunque estos sitios falsos suelen usar dominios con ligeros errores ortográficos, el diseño gráfico convincente y el sentido de urgencia del mensaje logran engañar a muchos usuarios.
Recomendaciones de seguridad
Para protegerse, es fundamental recordar que Apple nunca solicita contraseñas o datos de tarjetas a través de enlaces en mensajes. Ante cualquier duda, se debe acceder a la cuenta manualmente desde el sitio oficial o la configuración del dispositivo.
La activación de la autenticación de dos factores es la barrera de defensa más efectiva. También se recomienda verificar siempre el remitente de los correos y desconfiar de cualquier comunicación que exija acciones inmediatas bajo amenaza.