“Apple High Alert”: así funciona la nueva estafa para usuarios de iPhone

Abundan las estafas que intentan robarnos nuestra información de inicio de sesión, datos de pago u otra información confidencial. Pero últimamente, los ciberdelincuentes han centrado su atención en los usuarios de iPhone con “Apple High Alert”.

Aquí te contamos lo que necesitas saber al respecto y cómo protegerte.

¿Qué es Apple High Alert?

“Apple High Alert” es la última estafa de phishing dirigida a personas con cuentas de Apple, incluidos los usuarios de iCloud y cualquier persona que tenga un iPhone u otro dispositivo de la misma marca.

Este fraude no aprovecha ninguna vulnerabilidad en los servicios o dispositivos de Apple. En cambio, se basa en métodos de ingeniería social probados para engañar a los usuarios y lograr que entreguen su información valiosa al estafador, quien así roba su información financiera, secuestra su cuenta o dispositivo Apple, como un iPhone.

Como señala ConsumerAffairs, los mensajes suelen incluir frases como “Se ha detectado una brecha de seguridad”, “Tu iPhone ha sido comprometido” y “Alerta máxima”, de donde proviene el nombre de la estafa.

¿Cómo funciona la estafa de alerta máxima de Apple?

Según ConsumerAffairs, este fraude funciona de la siguiente manera:

• El usuario objetivo recibe una llamada telefónica, un mail, un mensaje de texto o una ventana emergente en el navegador web que supuestamente proviene de Apple.
• Sin importar el medio, el mensaje es el mismo. Indica que tu cuenta de Apple, o incluso tu iPhone, han sido comprometidos. El mensaje afirma saberlo porque supuestamente se detectó actividad sospechosa en tu cuenta.
• Según la estafa, esta supuesta actividad sospechosa podría poner en riesgo la eliminación de tus datos de iCloud, como tus fotos o correos electrónicos, o provocar que se realicen cargos en tus métodos de pago por compras que no has realizado.
• Para, aparentemente, detener esto, se pide a la víctima que entregue su información confidencial, como sus credenciales de inicio de sesión de Apple ID o detalles de pago, o que instale software en su dispositivo para solucionar el problema. 
• En realidad, el ciberdelincuente utilizará tus datos para secuestrar tu cuenta de Apple, tu dispositivo Apple o robar tu información de pago.

¿Cómo puedo saber si soy víctima de este fraude?

La estafa de “Apple High Alert” puede parecer un mensaje auténtico de la compañía. Los estafadores suelen usar los logotipos oficiales de la empresa en sus mensajes e incluso pueden incluir enlaces a sitios web que parecen pertenecer a Apple. Y en los casos en que el estafador te contacta por teléfono, le resulta relativamente sencillo hacer que su identificador de llamadas parezca indicar que la llamada proviene directamente de la marca en cuestión.

Sin embargo, existen señales o indicios que los usuarios pueden detectar para determinar si un mensaje probablemente proviene de Apple. Algunos aspectos a tener en cuenta son:

• Enlaces que te dirigen a una página web cuyo dominio principal es distinto de Apple.com
• Direcciones de correo electrónico que no terminan en @apple.com
• Mala gramática, o incluso mensajes amenazantes o alarmistas.

Los indicios mencionados anteriormente son señales inequívocas de que el mensaje no proviene de Apple y se trata de un fraude.

La estafa de “Apple High Alert”, al igual que la mayoría de los fraudes de phishing, está diseñada para crear una sensación de urgencia para que sigas las instrucciones sin pensar, en lugar de tomarte un respiro y preguntarte si este mensaje es real.

¿Qué puedo hacer para protegerme?

Lo primero que puedes hacer para protegerte, en caso de recibir uno de estos mensajes fraudulentos de “Apple High Alert,” es evitar el impulso de actuar de inmediato.

En cambio, pregúntate si el mensaje tiene sentido. Si la URL de algún enlace no tiene www.apple.com como dominio principal, o si la dirección de correo electrónico que envió el mensaje no termina en @apple.com, eso es una gran señal de alerta.

Si el mensaje da la sensación de que el reloj avanza y te exige que actúes de inmediato, es otra gran señal de alerta. Y si te pide que instales una aplicación en tu dispositivo, descargues un perfil en tu iPhone o proporciones la contraseña de tu ID de Apple o el código de autenticación de dos factores, es una señal de alerta aún mayor.

Apple cuenta con un documento de soporte completo que detalla las tácticas y estrategias más comunes de ingeniería social. En él, Apple afirma explícitamente que nunca le pedirá a un usuario la contraseña de su cuenta de Apple ni sus códigos de verificación.

Si sospechas que un mensaje que recibes podría ser una estafa, no lo respondas ni interactúes con él. En su lugar, accede al portal de inicio de sesión de tu cuenta de Apple en línea o directamente a tu cuenta a través de la aplicación Ajustes en tu Mac, iPhone o iPad. Si efectivamente hay algún problema con tu cuenta de Apple, probablemente verás un mensaje allí.

Si aún tienes dudas, puedes contactar con Apple a través de sus canales de soporte oficiales. Eso sí, nunca, bajo ninguna circunstancia, uses la información de contacto que aparezca en un mensaje que creas que es una estafa.