Mientras Apple se prepara para lanzar el iPhone 16, los ciberdelincuentes ya están dirigiendo estafas para aprovecharse del entusiasmo de los usuarios por hacerse con este último modelo de la marca. Los analistas de Kaspersky han descubierto que los actores maliciosos están atrayendo a los usuarios a través de páginas web convincentes con falsas preventas, ofertas para los primeros compradores y soporte técnico fraudulento.
El nuevo iPhone 16 se presentó durante el evento ‘Glowtime’, el pasado lunes 9 de septiembre de 2024, y las invitaciones oficiales para el evento se enviaron en agosto. Si la tradición se mantiene, se espera que los dispositivos lleguen a las tiendas el viernes 20 de septiembre. Las mejoras esperadas incluyen capacidades impulsadas por IA, hardware renovado, pantallas más grandes, marcos más elegantes y una gama de nuevos colores. Los rumores en torno al último dispositivo comenzaron a circular durante la temporada de verano, dando ciberdelincuentes un aviso adelantado.
En este sentido, los analistas de Kaspersky han descubierto actividades fraudulentas relacionadas con el lanzamiento. Una estafa común utilizada por los actores maliciosos ofrece a los primeros compradores la posibilidad de reservar el último iPhone con casi un 40% de descuento. Las víctimas son dirigidas a una web elegante que muestra iPhones nuevos, atrayéndolos con la promesa de “ser de los primeros en disfrutar de la tecnología de vanguardia”.
Una vez que acceden al enlace, les piden su información de facturación y envío, con la opción de pagar a través de PayPal y generan una factura falsa al “añadir al carrito” o “comprar”, calculando los impuestos y el envío, e incluso ofreciendo “envíos gratuitos” para pedidos superiores a 1.000 dólares. Tras efectuarse el pago, las víctimas se dan cuenta de que el dinero ha desaparecido de su cuenta, pero no se les entrega ningún iPhone. No obstante, lo que es aún más preocupante es que los estafadores poseen su información personal, que puede ser vendida en la dark web.
Otra estafa detectada por los expertos de Kaspersky es una oferta de soporte técnico para iPhone que supuestamente les permitiría actualizar su dispositivo móvil. La página web falsa, que está en español, probablemente para dirigirse a usuarios de América Latina, asegura llevarlos a otra página donde pueden notificar la pérdida o robo del teléfono, y otra para ayudarlos a encontrar su dispositivo. Finalmente, se les da la opción de contactar con un servicio de reparación. A cambio, todo lo que pide la página es iniciar sesión con su Apple ID (una página que, curiosamente, está en inglés).
En caso de que los ciberdelincuentes se hagan con el Apple ID, tendrían acceso a todo el entorno digital de sus víctimas. Los estafadores pueden acceder a detalles personales como su nombre y dirección de correo electrónico, entre otros, y venderlos en la dark web. Asimismo, pueden infiltrarse en su cuenta de iCloud, obteniendo acceso a sus fotos, documentos, copias de seguridad del dispositivo y realizar compras no autorizadas usando su ID, ver el saldo de su cuenta y extraer dinero de su Apple Wallet. Además, el dispositivo puede ser bloqueado y retenido como “rehén”.
“Como ocurre con la mayoría de los nuevos lanzamientos tecnológicos, el lanzamiento del iPhone 16 ha generado una gran expectación. Los ciberdelincuentes son rápidos a la hora de aprovecharse de estas ganas por parte de los usuarios, por lo que, es precisamente en momentos como estos, cuando los consumidores deben ser más cautelosos. Al realizar nuevas compras, hay que utilizar canales oficiales, ser escépticos de las ofertas que parezcan demasiado buenas para ser verdad y siempre verificar las URLs antes de compartir cualquier información personal. Los estafadores cuentan con que los entusiastas por hacerse con el último modelo bajen la guardia, por lo que la vigilancia es clave”, apunta Olga Svistunova, experta en seguridad de Kaspersky.
Para evitar ser víctima de estafas como estas, los expertos de Kaspersky recomiendan:
- Utiliza canales oficiales. Compra o reserva el iPhone 16 solo a través de tiendas oficiales como la página web de Apple o partners de confianza. Evita acceder en enlaces de webs desconocidas o correos promocionales, sin importar cuán atractiva sea la oferta.
- Sé escéptico con las ofertas que parezcan demasiado buenas para ser verdad. Los ciberdelincuentes a menudo atraen a las personas con ofertas de grandes descuentos o acceso anticipado. Si una oferta parece demasiado buena para ser verdad, como un descuento del 40 % o acceso exclusivo a una preventa, es probable que sea una estafa.
- Verifica las URLs y direcciones de correo electrónico. Los estafadores a menudo crean webs falsas que se parecen mucho a los legítimos. Siempre verifica que la URL comience con "https://" y coincida con el dominio oficial de Apple. Del mismo modo, ten cuidado con los correos electrónicos de direcciones no oficiales.
- No compartas información personal. Desconfía de cualquier web o correo electrónico que solicite información sensible como los detalles de tu tarjeta de crédito, números de identificación personal o contraseña de Apple ID. Apple nunca pedirá este tipo de información a través de correos electrónicos no solicitados o enlaces.
- Habilita la autenticación de doble factor (2FA). Protege tus cuentas online, especialmente aquellas vinculadas a métodos de pago, con 2FA. Esta capa adicional de seguridad dificulta que los estafadores accedan a tu información personal.
- Verifica las noticias de preventa. Si escuchas sobre una oferta especial o un trato de preventa, confírmalo en la página oficial de Apple o en sus canales de noticias.
- Revisa la actividad de tu dispositivo y notifica transacciones sospechosas. Si recibes un correo electrónico cuestionable, repórtalo a Apple o a las autoridades correspondientes.
- Informa sobre ofertas sospechosas. Si encuentras una web sospechosa o un correo electrónico de phishing, notifícalo a Apple. Esto puede ayudar a proteger a otros usuarios de caer en una estafa.
- Utiliza una solución de seguridad fiable y automatizada, como Kaspersky Premium, que te protegerá de este tipo de estafas.
- Mantente informado y al día sobre las estafas comunes y las mejores prácticas de ciberseguridad.