Reconocer y evitar las trampas de ingeniería social, como mensajes de suplantación de identidad (phishing), llamadas de soporte técnico falsas y otras estafas

Utiliza estos consejos para evitar estafas y obtén información sobre qué hacer si recibes correos electrónicos, llamadas telefónicas u otros mensajes sospechosos.

La ingeniería social es un tipo de ataque dirigido que se basa en la suplantación de identidad, el engaño y la manipulación para obtener acceso a tus datos personales. En este ataque, los estafadores se hacen pasar por representantes de una empresa o entidad de confianza por teléfono u otros medios de comunicación. A menudo usan tácticas sofisticadas para persuadirte de que proporciones datos personales, como credenciales de inicio de sesión, códigos de seguridad e información financiera.

Obtén más información sobre la ingeniería social y los pasos que puedes seguir para proteger tu cuenta, tus dispositivos y datos

La suplantación de identidad (phishing) es una táctica común de la ingeniería social que se refiere a los intentos fraudulentos de obtener información personal, generalmente por correo electrónico. Sin embargo, los estafadores utilizan cualquier medio que puedan para engañarte y hacer que compartas información o les des dinero, por ejemplo:

  • Correos electrónicos y otros mensajes fraudulentos que parecen ser de empresas legítimas, como Apple.

  • Ventanas emergentes y anuncios engañosos que dicen que tu dispositivo tiene un problema de seguridad.

  • Llamadas telefónicas o mensajes de voz fraudulentos de personas que se hacen pasar por el Soporte técnico de Apple, socios de Apple y otras entidades o personas reconocidas o de confianza.

  • Promociones falsas que ofrecen premios y productos gratuitos.

  • Eventos y calendarios no deseados.

Si sospechas de un mensaje, una llamada o una solicitud de información personal que no esperabas, como tu dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero, es más seguro suponer que se trata de una estafa. Comunícate directamente con esa empresa si crees que es necesario.

Si te preocupa tener un problema de seguridad en tu cuenta o dispositivo Apple, encontrarás más información en estos recursos que puede ser de ayuda.

Si crees que tu Apple ID está en riesgo, o si es posible que hayas ingresado tu contraseña u otros datos personales en un sitio web fraudulento, cambia tu contraseña de Apple ID inmediatamente y asegúrate de que la autenticación de dos factores esté activada.

Cómo proteger tu cuenta y dispositivos Apple

A continuación, te ofrecemos algunos consejos para evitar estafas dirigidas a tu cuenta y dispositivos Apple.

  • Nunca compartas datos personales ni información de seguridad como contraseñas o códigos de seguridad, y nunca aceptes ingresarlos en una página web a la que te dirijan.

  • Protege tu Apple ID. Usa la autenticación de dos factores, siempre mantén protegida y actualizada la información de contacto, y nunca compartas la contraseña de tu Apple ID o tus códigos de verificación con nadie. Apple nunca solicita esta información para brindar soporte técnico.

  • Nunca uses Apple Gift Cards para realizar pagos a otras personas.

  • Obtén información sobre cómo identificar correos electrónicos legítimos de Apple sobre compras en App Store o iTunes Store. Si envías o recibes dinero mediante Apple Cash (solo en EE. UU.), trátalo como cualquier otra transacción privada.

  • Obtén información sobre cómo proteger los dispositivos Apple y los datos.

  • Descarga software solo de fuentes de confianza.

  • No hagas clic en los enlaces ni abras o guardes archivos adjuntos de mensajes sospechosos o no solicitados.

  • No contestes llamadas telefónicas ni mensajes sospechosos de personas que afirmen ser de Apple. En su lugar, comunícate con Apple directamente a través de nuestros canales de soporte técnico oficiales.

Cómo reportar correos electrónicos, llamadas y mensajes sospechosos

  • Si recibes un correo electrónico sospechoso que parece ser de Apple, reenvíalo a reportphishing@apple.com.1

  • Si recibes una llamada sospechosa de FaceTime (por ejemplo, si parece ser un banco o una institución financiera), envía por correo electrónico una captura de pantalla con la información de la llamada a reportfacetimefraud@apple.com. Para encontrar la información de la llamada, abre FaceTime y toca el botón Más informaciónNo alt supplied for Image junto a la llamada sospechosa.

  • Si recibes un enlace sospechoso a una llamada de FaceTime en Mensajes o Mail, envía por correo electrónico una captura de pantalla del enlace a reportfacetimefraud@apple.com. La captura de pantalla debe incluir el número de teléfono o la dirección de correo electrónico desde donde se envió el enlace.

  • Para denunciar un mensaje de texto SMS sospechoso que parece ser de Apple, haz una captura de pantalla del mensaje y envíala a reportphishing@apple.com.

  • Para informar sobre el spam que recibes en la bandeja de entrada de iCloud.com, me.com o mac.com, marca los correos electrónicos no deseados o envíalos a la carpeta de correo no deseado de iCloud. Cuando marcas un correo electrónico como no deseado, ayudas a mejorar el filtrado de Mail de iCloud y a reducir el spam en el futuro.

  • Para denunciar que recibiste correos con algún tipo de acoso, suplantación de identidad, etc., en tu bandeja de entrada de iCloud.com, me.com o mac.com, envíalos a abuse@icloud.com.

  • Para denunciar mensajes no deseados u otros mensajes sospechosos que recibes a través de Mensajes, toca Reportar como no deseado debajo del mensaje. También puedes bloquear mensajes

  • Informa sobre llamadas telefónicas fraudulentas a la Comisión Federal de Comercio (solo en EE. UU.) en reportfraud.ftc.gov o al departamento de policía local.

Más información sobre ataques de ingeniería social, suplantación de identidad (phishing) y otras estafas

Obtén información sobre cómo identificar ataques de ingeniería social, reconocer mensajes de suplantación de identidad (phishing), responder a las llamadas telefónicas fraudulentas y evitar otras estafas en línea.

Los atacantes de ingeniería social usan la suplantación de identidad y la manipulación para ganarse primero tu confianza. Luego, te engañan para que les des datos confidenciales o les proporciones acceso a la información de tu cuenta. Usan una variedad de tácticas para hacerse pasar por una empresa, entidad o alguien que conoces de confianza.

Presta atención a estas señales para identificar si te están atacando con ingeniería social:

  • Un estafador puede llamarte desde lo que parece ser un número de teléfono legítimo de Apple u otra empresa de confianza. Esto se llama “suplantación”. Si la llamada te parece sospechosa, puedes colgar y marcar el número aprobado por la empresa.

  • Los estafadores suelen mencionar tu información personal en un intento de generar confianza y aparentar legitimidad. Pueden hacer referencia a información que consideres privada, como la dirección de tu casa, el lugar de trabajo o incluso tu número de seguro social.

  • A menudo transmiten el deseo de ayudarte a resolver un problema inmediato. Por ejemplo, pueden afirmar que alguien pirateó tu cuenta de iPhone o iCloud, o que realizó cargos no autorizados mediante Apple Pay. Te dicen que quieren ayudarte a detener al atacante o revertir los cargos.

  • El estafador suele crear una gran sensación de urgencia para no darte tiempo de pensar y para disuadirte de que te comuniques con Apple directamente. Por ejemplo, puede decir que eres libre de devolver la llamada a Apple, pero las actividades fraudulentas continuarán y tú serás responsable. Esto es falso y está pensado para evitar que cuelgues.

  • Al final, los estafadores te solicitan la información de tu cuenta o los códigos de seguridad. Normalmente, te envían a un sitio web falso que parece una página de inicio de sesión real de Apple e insisten en que verifiques tu identidad. Apple nunca te pedirá que inicies sesión en ningún sitio web; que toques el botón de aceptar en el cuadro de diálogo de autenticación de dos factores; que proporciones tu contraseña, el código de acceso del dispositivo ni el código de autenticación de dos factores, ni que los ingreses en ningún sitio web.

  • En ocasiones, los estafadores te piden que desactives las funciones de seguridad, como la autenticación de dos factores o Protección de dispositivo robado. Afirman que esto es necesario para detener un ataque o para permitirte recuperar el control de tu cuenta. Sin embargo, están intentando engañarte para que reduzcas el nivel de seguridad a fin de que puedan llevar a cabo su propio ataque. Apple nunca te pedirá que desactives ninguna función de seguridad en tu dispositivo o cuenta.

Cómo identificar correos electrónicos y mensajes fraudulentos

Los estafadores intentan copiar los correos electrónicos y los mensajes de texto de empresas legítimas para engañarte y hacer que proporciones información personal y contraseñas. Estas señales pueden ayudarte a identificar correos electrónicos de suplantación de identidad (phishing):

  • La dirección de correo electrónico o el teléfono del remitente no coinciden con el nombre de la empresa de la que se asegura que provienen.

  • El correo electrónico o el teléfono que usaron para comunicarse contigo son diferentes de los que le proporcionaste a esa empresa.

  • Un enlace en un mensaje parece correcto, pero la URL no coincide con el sitio web de la empresa.2

  • El mensaje se ve muy diferente de otros mensajes que recibiste de la empresa.

  • El mensaje solicita información personal, como un número de tarjeta de crédito o la contraseña de una cuenta.

  • Es un mensaje no solicitado y contiene un archivo adjunto.

Si recibes una llamada telefónica o un mensaje en el buzón de voz que te parecen sospechosos

Los estafadores usan números de teléfono falsos de empresas como Apple y a menudo afirman que hay actividad sospechosa en tu cuenta o dispositivo para llamar tu atención. O pueden recurrir a los halagos o a las amenazas para presionarte y lograr que les des información, dinero e incluso Apple Gift Card.

Si recibes una llamada telefónica no solicitada o sospechosa de una persona que asegura ser un empleado de Apple o del Soporte técnico de Apple, simplemente cuelga.

Puedes informar sobre llamadas telefónicas fraudulentas a la Comisión Federal de Comercio (solo en EE. UU.) en reportfraud.ftc.gov o al departamento de policía local.

Si ves eventos de Calendario sospechosos

Si recibes una invitación de calendario no deseada o sospechosa en Mail o Calendario, puedes informar que se trata de correo no deseado en iCloud. Si te suscribiste accidentalmente a un calendario no deseado, puedes eliminarlo.

Si en el navegador web aparecen ventanas emergentes molestas

Si, mientras estás navegando en Internet, ves una ventana emergente o una alerta en la que te ofrecen un premio gratis o te advierten de problemas de seguridad o virus en el dispositivo, no lo creas. Estos tipos de ventanas emergentes suelen ser anuncios fraudulentos, diseñados para engañarte a fin de que descargues software dañino o le des al estafador información personal o dinero.

No llames al número ni hagas clic en los enlaces para reclamar el premio o solucionar el problema. Ignora el mensaje y simplemente sal de la página, o cierra la ventana o pestaña.

Si se te solicita que descargues software

Debes ser sumamente prudente si descargas contenido de Internet. Es posible que algunas descargas que se encuentran en Internet no tengan el software que afirman tener o que el software que contienen no sea el que esperabas o querías. Esto incluye apps que solicitan instalar perfiles de configuración que luego pueden controlar tu dispositivo. Si está instalado, el software desconocido o no deseado puede volverse intrusivo y molesto, e incluso podría dañar tu Mac y robar tus datos.

Para evitar tener software no deseado, falso o malicioso, instala el software de App Store u obtenlo directamente del sitio web del desarrollador. Obtén información sobre cómo abrir software de forma segura en la Mac o eliminar perfiles de configuración no deseados en el iPhone, iPad o iPod touch.

1. Para denunciar un mensaje de texto SMS, haz una captura de pantalla del mensaje y envíala por correo electrónico. Si reenvías un mensaje desde Mail en la Mac, incluye la información del encabezado seleccionando el mensaje y eligiendo Reenviar como archivo adjunto en el menú Mensaje.

2. Para confirmar el destino de un enlace en la Mac, pasa el mouse sobre el enlace para ver la URL. Si no puedes ver la URL en la barra de estado en Safari, selecciona Visualización > Mostrar barra de estado. Si tienes un dispositivo iOS, mantén presionado el enlace.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: