Skip to main content
  1. Home
  2. Apple
  3. Noticias
  4. News

Es fácil caer en la última estafa de phishing de iMessage. A continuación, te explicamos cómo evitarlo

Add as a preferred source on Google
iMessage estafa
DTES

Es un nuevo año, pero los malos actores todavía están en ello con un viejo truco reempaquetado para los usuarios de iPhone. Bleeping Computer informa de un aumento de los ataques de phishing dirigidos a usuarios de iPhone que consisten en engañarlos para que desactiven las protecciones integradas y hagan clic en enlaces maliciosos.

En un número cada vez mayor de casos, los mensajes de texto parecen provenir de agentes de entrega falsos que se hacen pasar por mensajes de servicio del Servicio Postal de los Estados Unidos (USPS). Dos colaboradores de Digital Trends han recibido este tipo de mensajes falsos recientemente en América del Norte.

Ejemplo de texto de phishing de iMessage, segundo lote.
Reddit / DT

También nos hemos encontrado con informes de una táctica similar que se está implementando en otras regiones, incluida la India, donde los fraudes en línea se hacen pasar por empleados de DHL o FedEx.

Recommended Videos

Anyone fancy finding out who ‘kathlyn afaf’ could be?

They are trying to Royal Mail scam people but gone via iMessage so their email address has popped up… pic.twitter.com/jr5yPGaA3O

— Sanny Rudravajhala (@Sanny_Rudra) January 11, 2024

Según las publicaciones de los usuarios que hemos visto en los foros sociales hasta ahora, la táctica ha estado en uso durante al menos los últimos dos años. Si observa de cerca los ejemplos adjuntos a continuación, notará un patrón en los mensajes de texto fraudulentos:

«Por favor, responda Y, luego salga del SMS y ábralo de nuevo para activar el enlace, o copie el enlace en su navegador Safari y ábralo».

Ejemplo de texto de phishing de iMessage, tercer lote.
Reddit / DT

Este es un tema recurrente, con ligeras modificaciones en el lenguaje. Responder con una Y parece inofensivo a primera vista, pero es una forma inteligente de desactivar el protocolo de protección contra phishing incorporado en los iPhone.

Apple ha creado un sistema para iMessage que bloquea automáticamente los enlaces en los mensajes de remitentes desconocidos. Solo puede abrir esos enlaces si agrega al remitente a su lista de contactos (identificándolo como un contacto conocido) o responde a él.

Ejemplo de texto de phishing de iMessage, cuarto lote.
Reddit / DT

Cuando respondes a un mensaje, como pide el mensaje fraudulento, iMessage cambia el actor malicioso a un estado «conocido». Ahora, el enlace está activo. Una vez que lo toques, la URL se abrirá en el navegador que elijas.

En algunos casos, el mensaje de spam pide a los usuarios que copien y peguen la URL en el navegador Safari. Ahora, el vínculo sigue siendo incierto. Según algunos informes, los usuarios son llevados a una página donde deben ingresar la información de su tarjeta de crédito.

Cómo evitar la estafa

Ejemplo de texto de phishing de iMessage, primer lote.
Reddit / DT

Si recibe un mensaje de texto de un supuesto servicio de correo, no responda ni haga clic en el enlace del mensaje. Comience con el nombre o número del remitente. Si hay un error ortográfico, o si se trata de un número personal (o una dirección de iCloud), sin duda es una farsa.

Además, preste atención al código de país. Si viene de otro país, evite interactuar con él a toda costa. Si tiene alguna tarea de correo activa, verifique siempre el progreso o comuníquese con el servicio de atención al cliente a través de los detalles mencionados en el sitio web oficial de la empresa.

Cada vez que recibes un mensaje de un remitente desconocido, la app iMessage muestra una opción de Reportar correo no deseado en la parte inferior, seguida del mensaje de eliminación en el siguiente paso. Ten en cuenta que no puedes denunciar un mensaje después de responderlo.

@IndiaPostOffice I received this today, I know its some kind of scam as it is asking for 25 rs directly and its sent using iMessage using thus mail id but still I want to confirm this with officials. @Cyberdost pic.twitter.com/4FXX7UZMjT

— Vikash Gathala (@vikashgathala) May 30, 2024

Si aún no ha abierto el mensaje, simplemente deslice el dedo hacia la izquierda, seleccione el icono rojo de eliminación en forma de papelera y, a continuación, seleccione Eliminar y denunciar correo no deseado. Como capa adicional de seguridad, también puede seguir adelante y bloquear al remitente.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Apple Creator Studio añade IA en Final Cut Pro, Logic Pro y Pixelmator Pro
Computer, Electronics, Tablet Computer

Apple ha introducido una actualización importante en Apple Creator Studio, añadiendo nuevas funciones de IA, una integración más profunda con Pixelmator Pro y mejoras en el flujo de trabajo en Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform y Final Cut Camera.

La actualización hace que Creator Studio sea más útil en Mac, iPad y iPhone, especialmente para quienes pasan de la edición de vídeo, la edición de imágenes, presentaciones, documentos, hojas de cálculo y producción musical.

Read more
Alerta de terremotos en iPhone: por qué no funciona y cómo activarla de verdad
Symbol, Text, Number

Si tienes un iPhone y alguna vez intentaste activar la alerta de sismos de Google, probablemente descubriste que no aparece, no responde o simplemente no funciona como en Android. La razón es simple: el sistema de Google, conocido como Android Earthquake Alerts System, fue diseñado para operar dentro del ecosistema de Android, no sobre iOS. En la práctica, eso deja a los usuarios de Apple con otras opciones, pero no con la misma herramienta que sí reciben los teléfonos Android.

Por qué Google no sirve en iPhone

Read more
Tres vulnerabilidades en AirDrop amenazan a dispositivos Apple
AirDrop

Una investigación de seguridad reciente ha revelado tres vulnerabilidades en AirDrop, la conocida herramienta de transferencia de archivos de Apple, que permiten a un atacante remoto interrumpir el funcionamiento de servicios clave del ecosistema Apple. Los fallos fueron descubiertos por el investigador Arash Ebrahim, quien siguió el proceso de divulgación responsable para notificar a Apple antes de hacer públicos los detalles técnicos.

Según los hallazgos, las tres vulnerabilidades comparten un resultado similar: inutilizar AirDrop y, en consecuencia, desactivar también funciones directamente relacionadas como AirPlay, Handoff, Universal Clipboard y Continuity Camera. Estas herramientas forman parte del entramado de conectividad que Apple llama "Continuidad", y su caída afecta de forma directa a quienes dependen de ellas para trabajar de forma fluida entre un iPhone, un Mac o un iPad.

Read more