Mucho cuidado con los enlaces falsos a iCloud que te pueden llegar al iPhone

La marca de software Broadcom lanzó una alerta a inicio de mes sobre un ataque de phishing que podría afectar a usuarios de Apple. Concretamente, se trata del envío de un mensaje de texto o correo electrónico que supuestamente contiene información sobre iCloud. Lo más curioso es que ese mensaje proviene de un "representante de servicio técnico de Apple". Se delata por completo cuando ves que la página de iCloud es antigua y aparece un CAPTCHA para poder ingresar. ¿Qué hay de malo con esto?

Un ataque directo que puede pasar desapercibido por los usuarios de Apple

De acuerdo con la marca con sede en San José, California, el ataque está muy bien marcado debido a que tienen objetivos principales categorizados por regiones, el cual podría cubrirse y evitar ser detectado. Su ejecución depende del navegador móvil del usuario aunque también descubrieron que puede funcionar en un Mac. No es la primera ni la última vez que sucede este tipo de ataques, cabe mencionar uno de los más sofisticados que actuaba mediante notificaciones.

El ataque en cuestión solicita información del usuario, básicamente un inicio de sesión para respaldar que la identidad del mismo además de una promesa de poder continuar con el uso de los servicios de Apple en la nube, lo cual es falso rotundamente.

La finalidad es que el atacante obtenga el acceso a tu cuenta de Apple, quizá con el objetivo de extorsión o robo de información. Este tipo de ataques podría confundir a usuarios que no estén familiarizados con los enlaces sospechosos. Al ver el sitio de iCloud y el CAPTCHA podría tratarse de algo fiel pero cabe mencionar que Apple constantemente actualiza el diseño de sus sitios web y no utiliza CAPTCHA para verificar la autenticidad del usuario.

¿Cómo asegurarme que se trata de un ataque o de una página web oficial de Apple?

Los de Cupertino jamás te enviarán enlaces a través de mensajes de texto. Cada uno como usuario tiene la libertad de ingresar a los diferentes canales de comunicación como la página oficial de Apple, incluyendo su soporte técnico o mediante la app.

Con el tema de los enlaces, trata de verificar la URL en cuestión antes de pulsar o hacer clic sobre él. Por parte de Apple, reiteramos que jamás recibirás enlaces haciendo mención a icloud.com o apple.com.

Apple envía códigos de verificación al iniciar sesión

El método de verificación que le ayuda a Apple y que pone a nuestra disposición es a través del código de 6 digitos que recibimos en nuestros dispositivos al momento de iniciar una nueva sesión. El CAPTCHA, si bien es un sistema de seguridad valioso, no ha sido utilizado por Apple para proteger un inicio de sesión.

Por último, asegúrate de tener la última versión de iOS que podría contener parches de seguridad importantes para tu dispositivo. Apple es una marca que se caracteriza por blindar sus dispositivos y de cubrir cualquier vulnerabilidad a la que sea objeto por parte de cualquier usuario o entidad maliciosa. Ofrece cobertura de al menos 5 años de actualizaciones de seguridad aunque llegan a ser muchos más considerando que el iPhone XR y XS actualizarán a iOS 18.

Si necesitas más información sobre estos ataques de phishing, cómo evitarlos y denunciarlos a Apple, te dejamos este artículo del soporte técnico.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.