A este fanboy no se la colaron, pero a mi madre le hubiesen robado la cuenta en 30 segundos. Y es que esta mañana recibí un iPhone 15 para hacer unas pruebas de sistemas operativos. Yo tengo un iPhone 16 Pro como dispositivo principal, pero durante unos días voy a tener dos iPhone funcionando.

Lo configuré normalmente por la mañana: inicié sesión con mi Apple ID y listo, sin más complicaciones. Lo que no esperaba es que, apenas dos o tres horas después, me llegaría un intento de phishing. Y lo que más me asusta es que, por un momento, me lo creí.

Un mensaje que llegó justo a tiempo para ser creíble

Eran las 14:07 cuando mi Apple Watch vibró con una notificación. El mensaje era el siguiente: "Tu cuenta de Apple tiene un inicio de sesión anormal. Resuélvelo lo antes posible." Y justo debajo, un enlace que empezaba con accounts.apple.com.

Lo que me asustó es que el mensaje llegó justo cuando acababa de configurar un dispositivo nuevo. Hacía cuestión de una hora había introducido mi usuario y contraseña en un iPhone nuevo. Y claro, durante unos segundos, mi cerebro hizo exactamente lo que los estafadores querían: entré en pánico.

Soy una persona tecnológica. He trabajado en tiendas distribuidoras de Apple, llevo más de 15 años en el ecosistema, conozco iOS como la palma de mi mano. Sé que esto no pasa. Pero, automáticamente, en cuanto lo vi durante unos segundos, me asusté. Después reaccioné: "Ya está, esto es phishing."

iOS 26 me salvó sin que me diera cuenta

Hay algo positivo en todo esto. Estoy usando la beta de iOS 26, que tiene una funcionalidad que filtra automáticamente mensajes y llamadas de spam. Aunque el mensaje me llegó al Apple Watch, en la aplicación Mensajes no apareció en la ventana principal. Tuve que ir específicamente a la sección de "Mensajes no deseados", como una carpeta de spam pero para SMS y llamadas.

De hecho, Apple lo está haciendo tan bien que algunos políticos estadounidenses han emitido una "especie de alerta" porque aseguran que perderán hasta 500 millones de dólares con el nuevo filtro antispam. Así que, punto positivo para Apple en su lucha contra el phishing.

Los detalles que delatan la estafa (y por qué funcionan)

Cuando asimilé que era un SMS de estafa, me fui a la aplicación de mensajes y pulsé el enlace. No porque me lo creyera, sino porque quería documentarlo y hacer todas las capturas posibles para ayudar a otras personas que no tengan tantos conocimientos. Porque pensé: "Esto le pasa a mi madre cambiándose de iPhone y pican".

El mensaje en sí puede tener credibilidad. La palabra "anormal" sí que es un poco extraña, pero lo cierto es que llega como SMS y en la parte de arriba pone "Apple". Eso ya puede colártela. Después, la URL empieza con accounts.apple.com, pero luego vienen números y parámetros que te hacen dudar. La página que se abrió era una copia de la página de inicio de iCloud, pero con detalles que un ojo de fanboy como yo detecta al instante:

Lo que estaba mal

• Había demasiado espacio entre elementos de la página
• La tipografía del texto "Inicia sesión con tu cuenta de Apple" no era la misma que utiliza Apple
• El logo de la manzana rodeada con círculos de colores se veía pixelado, como una captura de pantalla
• Los enlaces del resto de la web no funcionaban porque es una página espejo
• El número de teléfono de ventas no correspondía a España

Lo que estaba bien (y por eso es peligroso)

• El diseño era prácticamente idéntico al de iCloud
• El remitente aparecía como "Apple"
• La URL empezaba correctamente con accounts.apple.com (aunque luego fuera accounts.apple.com seguido de varios números y letras)

Lo que realmente preocupa no es solo que introduzcas tu usuario y contraseña. Es que si introduces incluso la autenticación de doble factor en esa página falsa, les das acceso completo a tu cuenta de iCloud. Y en iCloud ya no son solo fotografías. Son contactos, datos en notas, absolutamente todo. Sería una catástrofe.

Por eso siempre hay que desconfiar de cualquier tipo de enlace, pero es cierto que conozco mucha gente que podría haber caído. Yo mismo dudé, aunque solo fuese por un instante. Y si me ha hecho dudar a mí, aunque sea por un segundo, ¿qué no hará a otras personas que no estén tan familiarizadas con la tecnología?

En Applesfera | Nuevo iOS 26: novedades, cuándo sale, iPhone compatibles y toda la información sobre la nueva actualización

En Applesfera | Cómo instalar una beta de iOS 26 en el iPhone: paso a paso para hacerlo de una manera segura y oficial

"Mamá, se me ha roto el móvil" es solo la punta de un iceberg de estafas que a menudo recibo en mi iPhone. De hecho, me consta que no soy un caso especial y este tipo de timos están a la orden del día y no hay smartphone que lo filtre. Por eso, escuchar a expertas en ciberseguridad como Eduvigis Ortiz es fundamental para entender cómo podemos evitar ser víctimas, ya que a menudo está en juego nuestro dinero y datos personales.

En un episodio del podcast 'Pausa', Ortiz hacía un repaso de los principales métodos de usurpación de identidad, conocidos como phishing en el argot de la ciberseguridad. Básicamente son casos en los que los estafadores fingen ser una empresa conocida o, en casos más recientes, un familiar directo. Esto último es un problema que se agrava con la IA y la experta ya usa con su propia familia una clave para evitarlo. Literalmente.

Cada vez hay más estafas usurpando identidades

Pese a que la Policía está desarticulando bandas especializadas en estafas relacionadas con llamadas o mensajes que se hacen pasar por familiares, lo cierto es que siguen a la orden del día. Imagina que te llama tu hijo muy apurado diciendo que le ha ocurrido cualquier desgracia y necesita que le envíes dinero.

Si se da la circunstancia de que tienes un hijo y está fuera, te asustarás. Si su voz es idéntica a la suya, no dudarás ni un instante de que estás hablando con él, así que le darás todo lo que pida. Y eso es un craso error.

En Applesfera

Se han filtrado miles de millones de cuentas de Apple, Google, Facebook y más. Cambia ya tu contraseña y protégela con estas opciones

Expertas como Eduvigis Ortiz temen además que con el auge de la IA generativa, esto vaya a peor, dado que pueden usarse modelos especializados en generar voces para imitar la de un familiar y hacernos caer. De hecho, la clonación de voces es cada vez más eficaz, por lo que toda precaución es poca.

La clave está en usar una clave

¿Debemos entonces desconfiar siempre de este tipo de mensajes o llamadas? Sí, pero con matices. El consejo que Ortiz recomienda aplicar es el uso de una contraseña familiar. Ponía como ejemplo "Constantinopla", una palabra que se puede usar cuando nos llamamos entre familiares para pedirnos ayuda por cualquier cosa.

Conociendo cada miembro de la familia esa palabra clave, cualquier solicitud de ayuda en la que no se diga esa contraseña implicará una alta probabilidad de estar ante un estafador. Por eso es importante que la clave sea secreta y solo se conozca entre los miembros de un núcleo familiar.

De hecho, la experta recomienda aplicarlo también con amigos. Bromeaba al final del episodio con establecer una clave con Marta García Aller, la conductora del podcast, pero dejando claro que en realidad no era tan broma. Al final este tipo de estafas juegan con nuestras emociones y urgencias. Por eso, una palabra clave con cualquier persona cercana puede ser la barrera más simple y efectiva contra los timos.

Imagen de portada | Montaje con fotografía de Wikimedia Commons

En Applesfera | Cómo cambiar la contraseña de bloqueo de pantalla del iPhone

En Applesfera | Qué es, cómo activar y cómo funciona la autenticación de doble factor para el ID de Apple

Hace unas semanas se desmanteló iServer, la plataforma ilegal que, por 120 dólares mensuales, daba instrucciones técnicas y métodos de phishing para desbloquear y iPhones robados y extraviados. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) encontró pruebas suficientes y hasta el momento hay cinco personas detenidas. Pero esto no es nada, acaso la punta del iceberg en un país donde la detención de Ismael "El Mayo" Zambada es un evento social.

Un Sondeo de Seguridad Empresarial realizado por la American Chamber México ha demostrado que los narcos y las mafias mexicanas controlan casi una quinta parte del mercado del país. Tanto es así que hay personas que optan por utilizar usar teléfonos falsos para evitar que roben los reales. El crimen está dañando tanto el entramado empresarial que algunas empresas han abandonado México por completo. Y tampoco olvidemos que en México hay un gran mercado gris. ¿Cómo han logrado los narcotraficantes hacerse con el control?

Alarma social: la mitad de las empresas del país han sufrido hurtos

El 13%, nada menos. El impacto del crimen organizado en las empresas que operan en México es enorme: estas mafias controlan parcial o totalmente las operaciones de distribución y venta de productos, lo que refleja una preocupante consolidación del poder criminal. Es más, el 54% de las empresas identifican el robo de mercancías en tránsito como su principal preocupación, seguido de extorsiones y bloqueos.

En Applesfera

En México se roban tantos móviles que Google ha optado por imitar a Apple

Y el robo y tráfico de iPhones es especialmente jugoso, ya que los productos de Apple poseen un mayor margen de beneficio que el de terminales de gama baja. Estos son bienes especialmente atractivos para redes criminales y aunque Apple cuenta con herramientas de sobra para bloquear terminales, siempre hay métodos para eludirlos, especialmente cuando extorsionan al dueño para que desbloquee el iPhone.

En números fríos, el coste de la delincuencia es altísimo: el 60% de las empresas se considera afectada por la delincuencia organizada o común. El 25% de los CEOs y directores dice temer en su puesto de trabajo. Y esto desemboca en inversión en seguridad: el 58% de los entrevistados dice asignar entre el 2% y el 10% de su presupuesto anual a medidas de seguridad. De hecho, el 80% de las empresas capacita a sus empleados en temas de seguridad física y tecnológica.

En Applesfera

Un mexicano denunció a Apple por robar el nombre del iPhone. Quince años después el ganador era el esperable

La mayor preocupación de todas reside en el robo de mercancías en tránsito, que afecta a más de la mitad de las empresas del país. Y la extorsión tampoco se queda atrás: un 53% de "preocupación" entre las compañías entrevistadas. El "derecho de piso" se afianza como una de las prácticas más comunes, que no es otra cosa que extorsión tradicional: los criminales se presentan en los negocios y exigen cierta cantidad de dinero a cambio de protección. Ante una negativa, destrozan el local... y cosas peores.

Zonas calientes: el mapa del riesgo empresarial

En términos geográficos, los estados más afectados por el crimen organizado incluyen Guanajuato, Jaliscom y Michoacán, considerados el "paraíso del crimen", mientras que Yucatán y Baja California destacan por su relativa seguridad. Sin embargo, la inseguridad es tal que ha llevado a un 17% de las empresas a reducir inversiones en México y a un 9% a trasladar operaciones a estados más seguros o incluso al extranjero.

En Applesfera

Un estudio muestra las contraseñas más utilizadas en España y México. Hay algo que cambiar y la solución está en nuestro propio iPhone

Según el informe, Ciudad de México sale del top 3 de zonas más peligrosas y cae al séptimo lugar, marcando una mejora notable. En contraste, Guerrero irrumpe en la lista, ubicándose como el octavo estado de mayor preocupación empresarial.

¿Y la policía? No se confía en el sistema

Como es lógico, la falta de confianza en las autoridades es otro punto crítico: según el mismo informe, el 75% de las empresas tienen poca o ninguna confianza en la policía municipal, mientras que el 67% desconfía de las autoridades ministeriales. Incluso en niveles estatales, el 29% percibe poca o ninguna efectividad.

Este vacío en la seguridad pública ha llevado a un 59% de las compañías a optar por seguridad privada y tecnologías como rastreadores GPS y vigilancia digital para mitigar los riesgos. Actualmente, se estima que el 59% de las empresas han colaborado en Departamentos de Seguridad Corporativa o recurren a servicios privados.

En Applesfera

En México hay un fanático que siempre consigue cada nuevo iPhone antes que nadie. Llegó estar más de 24 horas en la calle esperando

Más allá de las cifras, el problema refleja una fractura sistémica. Apple está actualmente invirtiendo en India, pero también sigue apoyando a China y están en conversaciones con Argentina para trazar varios acuerdos y con España, concretamente en Segovia. Invertir en México tiene sentido, es un país gigantesco lleno de recursos valiosos. Pero la situación actual limita el potencial del propio país en un momento clave en el comercio entre China y Estados Unidos. No es la delincuencia en sí misma, sino la capacidad del país para tomar medidas y hacer frente a su propio futuro.

En Applesfera | Dónde encontrar los iPhone reacondicionados más baratos y fiables desde México

En Applesfera | Cómo vender mi iPhone y sacar el mejor precio en el mercado de segunda mano

Google Chrome tiene un ajuste perfecto para esos momentos en los que sentimos miedo o desconfianza al hacer clic en una página web. En un mundo donde las estafas van en aumento, ni siquiera el Mac se libra de algunas de ellas. Puedes hacerte con un antivirus o activar de forma gratuita el escudo de Google Chrome para Mac.

Google ha implementado una función gratuita que no solo es fácil de activar, sino que también puede ahorrarte muchos sustos. En menos de un minuto, puedes añadir una capa extra de protección en tus momentos de navegación. Por lo que, si quieres navegar con tranquilidad y evitar caer en las trampas de los hackers, abre Chrome en tu Mac y sigue estos pasos.

Protección adicional de Chrome contra el phishing en tu Mac

Google ha puesto el foco en protegernos contra el phishing, ese tipo de estafas que consiguen engañarnos haciéndonos creer que estamos en una página web conocida, cuando en realidad no lo es. Con un diseño idéntico, toman nuestros datos y en el peor de los casos obtienen los datos de nuestra tarjeta de crédito para realizar cargos y engrosar sus ganancias.

Si navegas con Google Chrome en Mac, hay una opción que viene desactivada por defecto y pone una barrera adicional frente a este tipo de webs. Lo mejor de todo es que no solo bloquea sitios peligrosos en tiempo real, sino que también optimiza la detección de intentos de phishing y otros programas maliciosos. Es como tener un antivirus, pero integrado dentro de Google Chrome.

Applesfera

Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias

Cómo activar la protección contra el phishing en Mac

Los pasos son tan sencillos que no te llevarán más de un minuto:

1. Abre Google Chrome en tu Mac
2. En el menú superior ve a Chrome > Ajustes
3. Haz clic en el apartado Privacidad y seguridad > Seguridad
4. Activa la protección mejorada

¡Y listo! En menos tiempo del que tardas en encender el Mac, habrás fortalecido de gran manera la seguridad de tu navegación web cuando uses Google Chrome.

Más allá de Chrome: otros ajustes de seguridad para tu Mac

Pero no nos quedemos solo con Chrome. Tu Mac tiene un buen arsenal de opciones de seguridad que muchos desconocen. Aquí te dejo algunas que puedes activar en un abrir y cerrar de ojos:

FileVault

FileVault encripta todo tu disco duro, así que si alguien roba tu Mac, tus datos estarán a salvo. En Macs con chip M1 en adelante, viene activado por defecto. Aun así, no está de más comprobar que lo tienes activo:

1. Ve a Ajustes del sistema > Seguridad y privacidad > FileVault
2. Haz clic en Activar FileVault

Firewall

El firewall de macOS es como un portero que decide quién entra y quién no a tu Mac:

1. Ve a Ajustes del sistema > Red > Firewall
2. Haz clic en el interruptor para activarlo

Actualizaciones automáticas

Las actualizaciones de seguridad son clave para tu Mac. Se ha demostrado en muchas ocasiones que tener la última versión ha salvado a miles de personas de sufrir ciberataques. Configúralas para que se instalen automáticamente:

1. Ve a Ajustes del sistema > General > Actualización de software
2. Dentro de Actualizaciones automáticas, activa todas las opciones

Con estas opciones activadas, estarás más seguro utilizando tu Mac, el cual es un sistema de por sí confiable y con un nivel muy bajo de ataques. Aun así, siempre es mejor adelantarse a los hackers y poner todas las barreras posibles para evitar un ataque.

En Applesfera | "Es el método más sofisticado que he visto nunca". La estafa del iPhone robado crece entre las operadoras de telefonía

En Applesfera | Los 10 mejores antivirus para tu Mac: gratuitos, de pago y sobre todo, ¿es necesario tener uno instalado?

OpenAI ha confirmado recientemente que durante las últimas semanas sus ingenieros han identificado más de 20 ciberataques orquestados con ChatGPT y otras herramientas de modelos de lenguaje extendidos (LLM). Los autores, según los técnicos de OpenAI, son hackers chinos e iraníes que han encontrado la forma de utilizar estas herramientas de IA para desarrollar malware, depurarlo y llevar a cabo otras actividades maliciosas.

Si por algo podemos definir este 2024 es como el año en que la inteligencia artificial ha entrado de lleno en el mundo, y no siempre para bien. Es por ello que Apple Intelligence está tardando más en llegar, para evitar cualquier tipo de uso inadecuado, ya que una empresa de la magnitud de Apple no puede verse envuelta en ningún tipo de polémica de este tipo. De hecho, Tim Cook ya expresó su preocupación sobre este tema en una entrevista tras la presentación de la IA de Apple.

Tres ataques que marcan un antes y un después

El primer ataque realizado con ChatGPT fue planificado por activistas chinos y tuvo como objetivo varios gobiernos de países asiáticos. Utilizaron una estrategia de spear-phishing conocida como 'SweetSpecter', que emplea un archivo ZIP con un fichero malicioso capaz de infectar el sistema del usuario si se descarga y se abre. Los ingenieros de OpenAI descubrieron que 'SweetSpecter' fue creado empleando varias cuentas que usaron ChatGPT para escribir el código y descubrir vulnerabilidades.

El segundo ataque optimizado con IA fue perpetrado por un grupo iraní conocido como 'CyberAv3ngers'. En esta ocasión, utilizaron ChatGPT para explotar vulnerabilidades y robar las contraseñas de usuarios de equipos con macOS. El tercer ataque, también planificado por un grupo iraní llamado 'Storm-0817', utilizó ChatGPT para desarrollar un software malicioso para Android capaz de robar listas de contactos, acceder a registros de llamadas y al historial del navegador.

Applesfera

Jony Ive, mano derecha de Steve Jobs, se pasó al bando rival y ya trabaja con los creadores de ChatGPT en un nuevo proyecto de Inteligencia Artificial

La IA como arma de doble filo

Según OpenAI, todos los ataques en los que ha intervenido ChatGPT se han elaborado utilizando métodos perfectamente conocidos, por lo que los hackers chinos e iraníes no parecen haber desarrollado ningún método original. Sin embargo, el problema radica en lo sencillo que resulta ahora para los hackers con conocimientos mínimos recurrir a la IA para desarrollar software malicioso con una capacidad dañina muy importante.

OpenAI ha confirmado que seguirá mejorando su tecnología para prevenir que pueda ser utilizada con fines maliciosos. Mientras tanto, han creado varios equipos de trabajo especializados en seguridad y protección que compartirán sus hallazgos con otras empresas y con la comunidad para intentar evitar que se repitan más ciberataques como estos.

Applesfera

Las cinco grandes estafas que están llegando al iPhone. He estado a punto de picar en varias

Cómo protegerse frente a estos nuevos ataques

La única manera de protegernos frente a este malware y software es tener siempre actualizado nuestro Mac a la última versión del sistema operativo y nunca descargar o instalar software compartido por email o páginas espejo. Lo mejor es buscar por nuestra propia cuenta el programa correspondiente en Google o la App Store para asegurarnos de que estamos instalando la aplicación correcta.

Estos ataques dejan claro que, aunque la IA tiene un enorme potencial, también facilita el acceso a la creación de malware a personas que antes no sabían hacerlo. Por otro lado, el malware y el phishing siempre han existido y la forma de protegernos es la misma en cualquier caso: mantener nuestros dispositivos actualizados y tener "mil ojos" en los correos electrónicos, mensajes, páginas web y cualquier archivo que ejecutemos en nuestro Mac.

Fuente | OpenAI

Imagen portada | Freepik

En Applesfera | Te han pillado: las frases y palabras que hacen evidente que utilizaste ChatGPT, en lugar de pensar "a lo Apple"

En Applesfera | Mucho mejor que ChatGPT: la mejor IA para iPhone es esta app gratuita. Ni necesita conexión a internet ni accede a tus datos

Una semana más… Mejor dicho, un día más somos testigos de estafas que llegan por SMS y pueden ser peligrosas. Como casi siempre, lo que los delincuentes buscan es sacarte tu dinero y es algo de lo que ya están avisando desde la Dirección General de Tráfico (DGT), ya que esta vez tiene mucho que ver con ellos, aunque obviamente no son quienes están detrás.

No, la DGT no te está avisando de multas por SMS

Ejemplo de los SMS con estafas que pueden llegar al iPhone fingiendo ser la DGT

Es probable que en estos últimos tiempos hayas recibido un supuesto mensaje de la DGT avisándote de una multa pendiente de pago. A veces pasamos por radares móviles con el coche y, si no nos paran, probablemente obviemos su existencia. A los días suele llegar una multa a casa si excedimos la velocidad en ese tramo. De ahí que los estafadores aprovechen ahora esta circunstancia.

Que nos llegue un SMS al iPhone informando de una multa puede resultarnos eficaz. Al fin y al cabo, podemos interpretarlo como un nuevo mecanismo para avisarnos de forma más rápida y eficaz de las sanciones. Pero nada más lejos de la realidad.

Se trata de una usurpación de identidad, conocido con el término phishing. En el mensaje verás también adjunto un enlace y al pulsarlo aparecerá lo que parece ser (y no es) la web de la DGT. Allí se nos requerirá de introducir los datos de nuestra tarjeta de crédito con la excusa de pagar la multa y hasta puede que nos digan que pagándola ahora podremos reducirla a la mitad, que es algo que sí suele ocurrir en las sanciones de la DGT.

Desde la DGT han querido ser tajantes y recordar que jamás notifican las infracciones por SMS o correo electrónico. Sí lo hacen por correo postal o a través de la Dirección Electrónica Vial si el conductor está dado de alta. Por tanto, ni antes, ni ahora, ni en el futuro será confiable un SMS de aquel tipo.

Cómo evitar caer en esta estafa

El primer paso ya lo has dado, que es conocer cómo es la estafa y que la DGT nunca envía este tipo de comunicaciones. Sabiendo esto, ya podrás identificar que todos esos mensajes son estafas. La recomendación que la propia entidad hace es la de no abrir nunca esos mensajes, ni interactuar con ellos. No obstante, si lo hiciste en un descuido, no te preocupes.

No pasa nada por abrir el mensaje, incluso el enlace, aunque esto último sí que es especialmente sensible. A priori no pasa nada por entrar en esa web falsa de la DGT, pero es mejor evitarlo. Lo que nunca debes hacer es interactuar con esa web y mucho menos introducir algún dato (aunque sea falso). Lo mejor es cerrar la pestaña y borrarla del historial para evitar entrar de nuevo por error.

En Applesfera

Estafó miles de euros en iPhone en Euskadi. Sólo tuvo que aprovechar una brecha de seguridad en las operadoras

También recomiendan marcar como no deseados los mensajes (ya sean SMS o emails), además de contactar con el INCIBE a través de su web para comunicar el intento de estafa, aportando el máximo de detalles posibles.

En caso de haber sido víctima de la estafa, es igualmente recomendable reportarlo a INCIBE, pero más aún ponerlo en conocimiento de la Policía y así interponer una denuncia. También conviene avisar al banco para dar de baja las tarjetas e informar que has sido víctima de una estafa.

En Applesfera | Hay un nuevo timo de la llamada perdida. Así puedes detectarlo y evitarlo en el iPhone

En Applesfera | Cómo cambiar la contraseña de iCloud

Si ya has presentado tu Declaración de la Renta de 2023 te has podido encontrar con dos supuestos: o bien sale a pagar, o bien sale a devolver. Si has recibido un resultado a tu favor –enhorabuena— serás informado durante los próximos días a través de un SMS en tu número de teléfono asociado a tu cuenta. También puede que recibas un email. Este mensaje en tu iPhone te dirá que ya se ha dado el aviso de pago a la cuenta bancaria que facilitaras en su momento.

Tú, en principio, no tienes que hacer nada, ya que esta devolución sobre el impuesto de la Renta de 2023 coincidirá con el resultado presentado. Sin embargo, últimamente corre una estafa bastante peligrosa. Desde un SMS falsificado te informan que has recibido un reembolso o Devolución, con un enlace que te manda a una página falsa creada para robarte todos tus datos personales.

El SMS real frente al mensaje-estafa que no es de la AEAT

Mensaje real (izquierda) / Estafa (derecha)

Esta no es la primera vez que nos encontramos con una campaña de SMS falsos. Sin embargo, esta es una de las más inteligentes hasta la fecha. De hecho, la fórmula consiste en lo siguiente: recibes el mensaje de los estafadores con un enlace para que accedas a una dirección web. Una vez entras en la página te encontrarás con una que imita la original de la Agencia Tributaria, pero se trata de un SCAM que solo almacena todo lo que escribas ahí: teléfonos, datos de tu tarjeta de crédito asociada o cuenta bancaria, etc.

Ya puedes consultar tus datos del Borrador de Renta, pero siempre tendrás que hacerlo a través de la misma URL: https://sede.agenciatributaria.gob.es/Sede/Renta.html

Por suerte, hay tres claves para identificar este mensaje fake del original. La primera es que la AEAT nunca indica en un mensaje la cantidad de dinero que va a proceder a devolver, ya que este es un dato sensible y privado que solo compete a cada contribuyente. La segunda es que este mensaje SMS es meramente informativo y en ningún caso vendrá acompañado de un enlace donde tendrás que introducir datos adicionales, ya que la Declaración de la Renta 2023 ya ha sido formalmente presentada.

Y la tercera clave tiene que ver con tus propios datos personales: ¿has formalizado tu Declaración? En caso contrario, la AEAT nunca te mandará mensaje con link más allá de un recordatorio de que el plazo de apertura para la solicitud de pre-Declaración o la consulta de borradores ha sido formalmente abierto. Uno de los primeros pasos para tu declaración parte por solicitar el Certificado de Retenciones IRPF —ya haya sido expeditado por tu empresa o hayas tenido que generarlo por tu actividad como autónomo—. No lo olvides.

En Applesfera

¡Sorpresa con la devolución de la Renta 2023! Hacienda ya las está emitiendo y así puedes comprobar la tuya desde el iPhone

Durante 2024, el smishing ha crecido en nuestro país y es más audaz que nunca. Nuestro consejo es el mismo de siempre: si bien existe aplicaciones que te ayudan a conocer todas las distintas deducciones fiscales, nunca te fíes de "regalos" o "reembolsos" sin haber tramitado anda antes. En Applesfera hemos informado de todas las deducciones generales que puedes solicitar, como aquella que tiene que ver con el IVA de los libros de texto e idiomas o algunas regionales que solo afectan a Cataluña.

En resumen, ten cuidado la propia narrativa de estos mensajes es más propia de un premio de lotería o galardón que de un ejercicio tan habitual y rudimentario como la devolución o cobro de impuestos. Y este es un deber y obligación de todos los ciudadanos.

En Applesfera | Tres casos en los que Hacienda te exigirá reflejar tus Bizum en la declaración de la Renta

En Applesfera | Por qué Hacienda no me ha devuelto todavía el pago de la Renta 2023 y cómo consultar desde el iPhone cuándo se hará

Quiero abrir esta experiencia con un dato: casi la mitad de los Españoles ha sido víctima de una estafa. Así lo confirma el CIS, el Centro de Investigaciones Sociológicas. Nos pasamos la vida riéndonos del "timo del príncipe nigeriano", dándonos golpes en el pecho asegurando que nadie nos puede engañar porque el phishing es una técnica ruda y un tanto pedestre —emails remitentes con muchas letras, imágenes a baja calidad, erratas, etc—. Pero los números indican que, en algún momento, la mitad de los españoles hemos estado a punto de caer.

Estamos convencidos de que nadie nos puede engañar porque hacemos las cosas bien: revisamos no contestamos a llamadas perdidas, no perdemos el tiempo haciendo clic en mensajes de dudosa fiabilidad y nos aseguramos de revisar las URLs, cotejar los precios y demás filtros para detectar scams y trampas. Hasta que picamos.

Los estafadores saben lo que hacen

Mi historia es sencilla. Realicé una compra en Miravia, un producto bastante económico que, cupones mediante, se quedaba a precio de casi regalo. Fueron pasando los días y no se cumplían los plazos de entrega. Yo sabía que había comprado una ganga pero todo era fiable: vendedor y producto.

Así que me puse en contacto con el servicio de atención al cliente de la empresa. Está un tanto oculto y su gestión no es tan accesible frente a los departamentos comerciales de Amazon, PcComponentes o similares, pero logré abrir un caso de seguimiento:

Sin embargo, al día siguiente recibí un email. No me tomé la molestia ni de comprobar si la ID (código de identificación) coincidía con la de mi pedido por una sencilla razón: la empresa de logística responsable de mi envío era GLS y este mensaje que estaba recibiendo era de Correos. Imposible estafar con algo así:

Pero el pedido seguía sin llegar. Pasaron otras dos semanas, abrí otro caso de seguimiento, llamé a la empresa responsable de entregar el pedido, la cual me derivó al centro de distribución local... ya te puedes imaginar: a veces puedes caer en un error muy tonto si simplemente te despistas. Porque de eso va el phishing, no de engañarte, sino de hacerte creer que no te están engañando.

Mal está lo que mal acaba

Como puede verse en el mensaje más abajo, el día 20 de marzo la empresa GLS actualizó el estado del pedido. Pero yo no recibí confirmación ninguna, ni fui avisado ni por parte de Miravia por email o iMessage ni por parte de la compañía logística —les había dejado mi número de móvil—. Eso sí, vi como me acababan de meter en un canal de WhatsApp con un robot que hacía actualizaciones... y solo me daba respuestas circulares.

Y aquí llega el problema: justo ese mismo día, el 20, había recibido de madrugada a la app de 'Mensajes' del iPhone el siguiente mensaje que puedes leer más abajo. Message es de las pocas apps que limpio periódicamente de remitentes turbios y que apenas uso porque cambié de teléfono. Es decir, ya no suelo recibir las decenas de avisos de publicidad que recibía tiempo atrás. Sin embargo, aquí está:

Sí, el mensaje no tiene nada de fiable: es de Correos, no de GLS, otra vez. Pero a estas alturas ya me había olvidado. De hecho, solo hace falta echar un ojo para ver erratas en el uso de los dos puntos. Pero yo pinché preguntándome a qué se refieren, sin pensar, aunque el enlace es a todas luces algo de lo que desconfiar. Entré y puse solo dos datos: mi email y mi teléfono.

Finalmente ese acortador ha sido baneado el administrador por SPAM. Es decir, ese acortador ha sido utilizado en cientos de mensajes con el mismo fin de estafar, cientos de personas han entrado como yo. Y unas cuantas menos han denunciado. Yo entre ellas: desde que pinché no paro de recibir llamadas de ese y otros números.

En Applesfera

En alerta por la estafa 'Wangiri': qué es, cómo funciona y sobre todo por qué no deberías volver a llamar desde tu iPhone

Como ves, dos intentos de phishing en paralelo, uno al correo y otro al móvil. A la primera no piqué, pero sí a la segunda. El resultado de todo esto no ha sido grave, nadie ha entrado a robar a mi casa, pero mis datos han quedado expuestos. Podría haber sido peor, adjuntando el número de mi cuenta bancaria/tarjeta de crédito o DNI. Si sucede algo así, mi recomendación siempre es cambiar, al menos, de tarjeta de crédito. La seguridad biométrica, la autenticación de doble factor y el cambio de contraseñas hará el resto.

En cuanto al pedido, dos días después obtuve respuesta. Se perdió y me reembolsaron el 100% del gasto. Podría haber tramitado un nuevo pedido, pero he preferido ahorrarme otro disgusto. Ya sabes lo que dicen: la mejor forma de ahorrar es no comprando. Chistes aparte, con esta experiencia solo quiero puntualizar que da igual lo seguro que sea tu iPhone, el eslabón más débil de la cadena siempre es el factor humano. Es como una puerta con mil cerrojos y solo en uno de ellos está echada la llave. Tened cuidado.

Imagen de portada | Liza Summer para Pexels

En Applefera | Modo antirrobo iPhone: cómo activar la nueva función de Apple disponible desde iOS 17.3

En Applefera | El modo incógnito no es suficiente. Así puedes borrar el historial de manera más profunda en tu Mac

Como siempre, una herramienta revolucionaria puede ser usada para el bien o para el mal. ChatGPT ha irrumpido en la vida de muchos entusiastas, integrándose  incluso en WhatsApp o en forma de aplicación oficial para iOS. Pero al mismo tiempo también está siendo utilizado para crear métodos de phishing y malware mucho más potentes.

Lo revela un informe de Acronis, empresa de seguridad y datos, cuyo resultado de sus investigaciones afirma que los correos engañosos son el vector principal de las amenazas que se suelen recibir. Un 73% de esos correos utiliza la técnica del phishing para engañarnos, mientras que el malware se esconde en otro 11% de esos correos.

La IA también puede usarse con fines fraudulentos

El problema que desde Acronis advierten que puede tener consecuencias es que los creadores de ese phishing y malware que se esconde en correos electrónicos se han puesto manos a la obra para integrar la IA en la creación de código malicioso. Y eso puede despistar no sólo a los usuarios, si no a las aplicaciones y servicios encargados de detectar esas amenazas:

"Utilizan [la IA] para crear nuevos ataques a escala, automatizar ataques de varios niveles o incluso generar código nuevo al vuelo para intentar evadir las defensas de aplicaciones anti-malware"

Herramientas como ChatGPT ya están aplicando sus propios modos de intentar evitar su uso fraudulento, como por ejemplo bloquear peticiones de generar mensajes engañosos para el usuario general), pero hay mucho trabajo que hacer para que los autores del malware dejen de poder esquivar estos bloqueos a base de modificar sus peticiones a la IA.

En Applesfera

iOS 17 supone el mayor avance en seguridad para iPhone: cuatro mejoras que integrará próximamente

¿Qué podemos hacer nosotros? Ser muy cuidadosos a la hora de leer el correo que recibimos en nuestros dispositivos. Hay que verificar que el emisor del correo es verídico, y nunca debemos hacer caso a peticiones como cuando nos digan que les enviemos contraseñas o códigos de nuestras tarjetas de crédito en texto llano y a través de un correo. Ante la duda, desconfía automáticamente y verifica.

En Applesfera | La regla de los 5 minutos para evitar hackeos en tu iPhone, tan extraña como simple

En Applesfera | Algunas personas están recibiendo un smartwatch o unos "AirPods" en el buzón. Encenderlos es una terrible idea

Hace unos días que está circulando por ahí un supuesto mail de Apple en el que se dice a quien lo recibe que se ha quedado sin espacio en iCloud, y que le regalan 50GB extra. Todo forma parte de un “programa de fidelización”, parece ser. Pues no, es totalmente falso, y deberías borrarlo en cuanto lo recibas. Apple no hace programas de fidelización, no es lo suyo. Te fidelizan con sus productos, no con descuentos o regalos.

El correo electrónico está aparentemente bien escrito. No tiene faltas de ortografía, los logos son todos correctos y están en su sitio, etc. La verdad es que el que haya elaborado esto, lo ha hecho con más cuidado y de forma más meticulosa que la mayoría de estafadores. Eso sí, sigue siendo una estafa exactamente igual.

No te dejes engañar por un estafador

Cuando te creas un ID de Apple recibes 5GB de almacenamiento en la nube para lo que quieras. Puedes sincronizar las fotos de tu iPhone, tus archivos, mensajes… lo que te apetezca. Eso sí, tiende a agotarse bastante rápido, por lo que Apple ofrece planes de pago con mayor capacidad. Uno de 50GB por 99 céntimos al mes, uno de 200GB por 2,99 y uno de 2TB por 9,99 euros. Esto supone unos ingresos bastante elevados para los de Cupertino todos los años, por lo que tiene sentido que no vayan a regalarlo.

Una de las formas más fáciles de comprobar si un correo es verídico o no es comprobando la dirección del remitente. Si termina en @apple.com, es real, y este no lo hace, por lo que se puede afirmar con rotundidad que se trata de una estafa en toda regla. Lo que buscan es que hagas click en el botón de “Recibe 50GB”. Al hacerlo, te llevarán a una página idéntica a la de Apple (pero que no es la de Apple) donde te pedirán que inicies sesión con tu correo y contraseña. Será entonces cuando puedan acceder a tu cuenta, tus datos de pago, dirección, información personal, etc.

Si quieres comprobar tu almacenamiento en iCloud puedes hacerlo en Ajustes > ID de Apple > iCloud > Gestionar espacio de la cuenta. Ahí podrás ver cuánto almacenamiento disponible tienes, contratar más, reducirlo, etc. Si por lo que fuera tuvieses algún tipo de oferta especial de Apple (cosa bastante improbable), lo más factible es que salga ahí también, por lo que te recomendamos quedarte del lado de la seguridad y comprobarlo así. De todos modos, los modos de almacenamiento se parecen más a esto:

En Applesfera

Pide un iPhone SE por internet y recibe la mayor estafa de su vida

Uno tiene que estar atento a estos intentos de estafa. Nuestra información es muy valiosa en manos de quien quiera hacer el mal con ella. Es bueno saber cómo evitarlas, sobre todo las más comunes como el phishing. Ante la duda, lo mejor es llamar a Apple, ya que ellos te podrán confirmar si se trata de un correo enviado por la empresa o no.

En Applesfera | Qué es iCloud+: más funciones gratis para el almacenamiento de pago en la nube de Apple