Este lunes Apple presentó su nuevo producto estrella: el iPhone 16. Además de las sorpresas y la emoción de los fans por las novedades y mejoras del dispositivo, el evento también despertó a los ciberdelincuentes, que aprovecharon la oportunidad para lanzar otro ataque masivo.
Se trata de una campaña de malware con publicidades falsas que invitan a los usuarios a ser los primeros en comprar el smartphone y obtener un jugoso descuento en la operación.
Esta promoción no es más que otra estafa digital en la que las víctimas, al hacer click en las gráficas con la oferta, son llevadas a un sitio fraudulento que genera una compra falsa y captura sus datos bancarios.
El engaño fue descubierto por investigadores de Kaspersky, quienes advirtieron sobre el método de este fraude y cómo funciona.
Así es la estafa que se aprovecha del lanzamiento del nuevo iPhone 16
Después de cada lanzamiento de un nuevo iPhone, muchos usuarios intentan ser los primeros en conseguir el dispositivo. Los ciberdelincuentes aprovechan esa desesperación y lanzan campañas publicitarias que prometen acceso privilegiado al smartphone con un importante descuento. En este caso, las rebajas llegan hasta el 40% para quienes acepten la oferta y reserven al menos un dispositivo.
Una vez que las víctimas pulsan en la publicidad, que puede aparecer en redes sociales o llega a través de mensajes no solicitados, ingresan a un sitio web que imita al oficial de Apple, donde se les solicitan sus datos bancarios y de envío, con la opción de pagar a través de PayPal.
Al hacer click en Añadir al carrito o Comprar se genera una factura falsa en la que se incluyen los impuestos y hasta se brinda la opción de acceder al envío gratuito para pedidos superiores a 1000 dólares.
Una vez realizada la operación, el dinero sale de la cuenta de las víctimas, o ingresa el consumo en sus tarjetas de crédito. Como Apple nunca recibe el pago, nadie enviará el iPhone prometido.
A la vez, los estafadores tendrán todos la información bancaria necesaria para efectuar otras operaciones fraudulentas e incluso acceder al homebanking de las víctimas y vaciarlo por medio de transferencias.
La estafa del soporte técnico de iPhone
Otra de las estafas detectadas por los expertos de Kaspersky consiste en una oferta de soporte técnico para iPhone que les permitiría actualizar su dispositivo móvil. El sitio falso, diseñado en español, ofrece la posibilidad de acceder a un call center donde denunciar la pérdida o el robo del teléfono.
Esa misma web también brinda la opción de acceder a un servicio de reparación. A cambio, lo único que pide la página es iniciar sesión con el ID de Apple.
Aunque proporcionar una sola credencial puede no parecer importante, los usuarios de iPhone saben que si alguien roba su ID de Apple, tiene las llaves de su vida digital. Con ella, los ciberdelincuentes pueden acceder a sus datos personales como nombre, dirección de correo electrónico y venderlos en la dark web.
También pueden infiltrarse en su cuenta de iCloud y acceder a sus fotos, documentos y copias de seguridad del dispositivo. Y lo que es aún más preocupante, pueden hacer compras no autorizadas utilizando su ID, ver el saldo de su cuenta y sacar dinero de Apple Wallet. Y lo peor de todo es que pueden bloquear el dispositivo y pedir un rescate.
“Al igual que con la mayoría de los nuevos lanzamientos tecnológicos, el iPhone 16 ha generado gran entusiasmo. Los ciberdelincuentes son rápidos para explotar ese interés, por lo que, en momentos como estos, los consumidores deben estar especialmente atentos. Al realizar nuevas compras, mantente en los canales oficiales, sé escéptico ante ofertas que parecen demasiado buenas para ser verdad y verifica siempre los URL antes de compartir cualquier información personal. Los estafadores cuentan con que los fans bajen la guardia, así que la vigilancia es clave”, comentó sobre estas nuevas estafas Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Cómo evitar la estafa del iPhone 16
Expertos en ciberseguridad recomiendan:
- Utilizá canales oficiales para comprar o reservar el iPhone 16, como el sitio web de Apple, distribuidores oficiales o webs de confianza. Evitá hacer click en enlaces de páginas desconocidas, correos electrónicos promocionales o mensajes no solicitados.
- Desconfiá de las ofertas que parezcan demasiado buenas para ser ciertas: los ciberdelincuentes suelen atraer a la gente con ofertas de grandes descuentos o acceso anticipado. Si una oferta parece demasiado buena para ser cierta, como un descuento del 40% o un acceso exclusivo previo al pedido, es probable que se trate de una estafa.
- Comprobá las URL y las direcciones de correo electrónico: los ciberdelincuentes suelen crear sitios web falsos que parecen casi idénticos a los legítimos. Comprobá siempre que la URL coincida con el dominio oficial de Apple. Del mismo modo, tené cuidado con los correos electrónicos de direcciones que no parezcan oficiales.
- No compartas información personal: Desconfiá de cualquier sitio web o correo electrónico que te pida información confidencial, como los datos de tu tarjeta de crédito, números de identificación personal o la contraseña de tu ID de Apple. Apple nunca te pedirá este tipo de información a través de correos electrónicos o enlaces no solicitados.
- Activá la autenticación de dos factores (2FA): esta capa adicional de seguridad dificulta a los estafadores el acceso a su información personal.
Si te enterás de una oferta especial o de un pedido anticipado, confirmalo en el sitio web oficial de Apple o en los canales de noticias.