Reconocer y evitar estrategias de ingeniería social, como los mensajes de suplantación de identidad (phishing), llamadas de soporte falsas y otras estafas

Utiliza estas recomendaciones para evitar estafas y aprender qué hacer si recibes correos electrónicos, llamadas telefónicas u otros mensajes sospechosos.

La ingeniería social es un tipo de ataque dirigido que se basa en la suplantación, el engaño y la manipulación para obtener acceso a tus datos personales. En estos ataques, los estafadores se hacen pasar por representantes de una empresa o entidad de confianza por teléfono o a través de otros métodos de comunicación. Suelen utilizar tácticas sofisticadas para persuadirte de que les des datos personales como credenciales de inicio de sesión, códigos de seguridad e información financiera.

Obtén más información sobre la ingeniería social y los pasos que puedes seguir para proteger tu cuenta, tus dispositivos y tus datos

El phishing es una táctica común de la ingeniería social que abarca los intentos fraudulentos de obtener información personal, generalmente a través de correos electrónicos. No obstante, los estafadores usan todos los medios a su alcance para engañarte y conseguir que les proporciones información o les des dinero. Estos son algunos de esos medios:

  • Correos electrónicos fraudulentos y otros mensajes que parecen provenir de empresas legítimas, incluida Apple.

  • Ventanas emergentes y anuncios engañosos alertándote de que tu dispositivo tiene un problema de seguridad.

  • Llamadas telefónicas o mensajes de voz fraudulentos que se hacen pasar por el soporte de Apple, los socios de Apple y otras entidades o personas conocidas o de confianza.

  • Promociones falsas que ofrecen productos y premios gratuitos.

  • Invitaciones y suscripciones al calendario no deseadas.

Si tienes sospechas sobre un mensaje, una llamada o una solicitud de información personal, como tu dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero inesperados, lo más recomendable es suponer que se trata de una estafa y ponerte en contacto directamente con esa empresa si es necesario.

Si te preocupa un problema de seguridad con tu dispositivo o cuenta de Apple, estos recursos proporcionan más información que puede ayudarte.

Si crees que tu ID de Apple está en riesgo, o si podrías haber introducido la contraseña u otra información personal en un sitio web fraudulento, cambia la contraseña de tu ID de Apple inmediatamente y asegúrate de que la autenticación de doble factor esté habilitada.

Cómo proteger tu cuenta y dispositivos de Apple

Estas son algunas de las precauciones que puedes tomar para evitar estafas dirigidas a tu cuenta y dispositivos de Apple.

  • Nunca compartas datos personales o información de seguridad como contraseñas o códigos de seguridad, y nunca los introduzcas en una página web a la que alguien te dirija.

  • Protege tu ID de Apple. Utiliza la autenticación de doble factor, mantén siempre tu información de contacto segura y actualizada, y nunca compartas la contraseña de tu ID de Apple ni los códigos de verificación con nadie. Apple nunca solicita esta información para prestar soporte.

  • No utilices nunca las Apple Gift Cards para hacer pagos a otras personas.

  • Descubre cómo identificar correos electrónicos legítimos de Apple sobre tus compras en el App Store o el iTunes Store. Si envías o recibes dinero con Apple Cash (solo en EE. UU.), actúa como con cualquier otra transacción privada.

  • Descubre cómo mantener tus dispositivos de Apple y datos seguros.

  • Descarga software solo de fuentes fiables.

  • No sigas enlaces ni abras ni guardes archivos adjuntos en mensajes sospechosos o no solicitados.

  • No respondas a llamadas telefónicas sospechosas o mensajes que afirmen ser de Apple. En su lugar, ponte en contacto con Apple directamente a través de nuestros canales de soporte oficiales.

Cómo informar de correos electrónicos, mensajes y llamadas sospechosos

  • Si recibes un correo electrónico sospechoso que supuestamente proviene de Apple, reenvíalo a reportphishing@apple.com.1

  • Si recibes una llamada de FaceTime sospechosa (por ejemplo, de lo que parece ser un banco o una institución financiera), envía por correo electrónico una captura de pantalla de la información de la llamada a reportfacetimefraud@apple.com. Para encontrar la información de la llamada, abre FaceTime y toca el botón Más informaciónNo alt supplied for Image junto a la llamada sospechosa.

  • Si recibes un enlace sospechoso a una llamada de FaceTime en Mensajes o Mail, envía por correo electrónico una captura de pantalla del enlace a reportfacetimefraud@apple.com. La captura de pantalla debe incluir el número de teléfono o la dirección de correo electrónico que envió el enlace.

  • Para informar sobre un mensaje de texto (SMS) que supuestamente proviene de Apple, haz una captura de pantalla de este mensaje y envíala por correo electrónico a reportphishing@apple.com.

  • Para informar sobre el spam que recibes en la bandeja de entrada de iCloud.com, me.com o mac.com, marca los correos electrónicos como no deseados o muévelos a la carpeta de correo no deseado de iCloud. Cuando marcas un correo electrónico como no deseado, ayudas a mejorar el filtrado de iCloud Mail y a reducir el spam en el futuro.

  • Para informar sobre correos electrónicos de acoso, suplantación u otros tipos de abuso que recibas en tu bandeja de entrada de iCloud.com, me.com o mac.com, envíalos a abuse@icloud.com.

  • Para informar sobre un correo electrónico no deseado u otro tipo de correo sospechoso que hayas recibido mediante Mensajes, toca Mensaje no deseado debajo de este. También puedes bloquear los mensajes no deseados, así como las llamadas.

  • Informa de llamadas fraudulentas a la Comisión Federal de Comercio (solo EE. UU.) en reportfraud.ftc.gov o a la policía local.

Más información sobre ataques de ingeniería social, phishing y otras estafas

Aprende a identificar ataques de ingeniería social, reconocer mensajes de phishing, gestionar llamadas telefónicas fraudulentas y evitar otras estafas en línea.

Los atacantes de ingeniería social utilizan la suplantación y la manipulación para ganarse tu confianza. Luego, te engañan para que les des datos confidenciales o les proporciones acceso a la información de tu cuenta. Utilizan una amplia variedad de tácticas para hacerse pasar por una empresa, entidad o alguien de confianza para ti.

Presta atención a estas señales para identificar si estás siendo objeto de un ataque de ingeniería social:

  • Un estafador puede llamarte desde lo que parece ser un número de teléfono legítimo de Apple u otra empresa de confianza. Esta práctica se conoce como “suplantación”. Si la llamada parece sospechosa, puedes colgar y llamar al número oficial de la empresa.

  • Los estafadores suelen mencionar información personal sobre ti en un intento de generar confianza y parecer legítimos. Pueden mencionar información que consideras privada, como tu domicilio, lugar de trabajo o incluso tu DNI.

  • Suelen decirte que quieren ayudarte a resolver un problema inmediato. Por ejemplo, pueden decir que alguien ha accedido a tu cuenta de iPhone o iCloud, o que se han hecho cargos no autorizados usando Apple Pay. Los estafadores dirán que quiere ayudarte a detener al atacante o revertir los cargos.

  • Los estafadores generalmente transmiten una fuerte sensación de urgencia para evitar darte tiempo para pensar y disuadirte de ponerte en contacto con Apple directamente. Por ejemplo, un estafador puede decirte que llames a Apple si quieres, pero las actividades fraudulentas continuarán y serás responsable de ellas. Esto es falso y lo hace para evitar que cuelgues.

  • Tarde o temprano, los estafadores te pedirán la información de tu cuenta o códigos de seguridad. Por lo general, te enviarán a un sitio web falso que parece una página de inicio de sesión real de Apple e insistirán en que verifiques tu identidad. Apple nunca te pedirá que inicies sesión en ningún sitio web, o que toques Aceptar en el cuadro de diálogo de autenticación de doble factor, o que proporciones tu contraseña, código de acceso de dispositivo o código de autenticación de doble factor o que lo introduzcas en cualquier sitio web.

  • A veces, los estafadores te pedirán que desactives prestaciones de seguridad como la autenticación de doble factor o la protección en caso de robo. Te dirán que esto es necesario para ayudar a detener un ataque o para permitirle recuperar el control de la cuenta. Sin embargo, están tratando de engañarte para que reduzcas la seguridad y poder llevar a cabo su propio ataque. Apple nunca te pedirá que desactives ninguna prestación de seguridad en un dispositivo o en tu cuenta.

Cómo identificar correos electrónicos y mensajes fraudulentos

Los estafadores tratan de copiar los correos y los mensajes de texto de empresas legítimas para engañarte y que les proporciones información personal y contraseñas. Estas señales pueden ayudarte a identificar correos engañosos:

  • La dirección de correo electrónico o el teléfono del remitente no coinciden con el nombre de la empresa a la que asegura que pertenece.

  • El correo electrónico o el teléfono que usaron para ponerse en contacto contigo es diferente de los que le diste a esa empresa.

  • Un enlace en un mensaje parece correcto, pero la URL no coincide con el sitio web de la empresa.2

  • El mensaje difiere bastante de otros correos que te ha enviado esa empresa.

  • En el mensaje se solicita información personal, como un número de tarjeta de crédito o la contraseña de una cuenta.

  • No se ha solicitado el mensaje y contiene un archivo adjunto.

Si recibes una llamada o un mensaje de buzón de voz sospechosos

Los estafadores usan identificadores de llamadas falsos para suplantar números de teléfono de empresas como Apple y, a menudo, afirman que se ha producido alguna actividad sospechosa en tu cuenta o dispositivo para llamar tu atención. También pueden usar halagos o amenazas para presionarte y que les des información, dinero e incluso Apple Gift Cards.

Si recibes una llamada telefónica sospechosa o no solicitada de alguien que dice ser de Apple o del soporte de Apple, simplemente cuelga.

Puedes informar de llamadas fraudulentas a la Comisión Federal de Comercio (solo EE. UU.) en reportfraud.ftc.gov o a la policía local.

Si ves eventos de calendario sospechosos

Si has recibido una invitación de calendario sospechosa o no deseada en Mail o Calendario, puedes marcarla como no deseada en iCloud. Si tal vez te has suscrito involuntariamente a un calendario no deseado, puedes eliminarlo.

Si el navegador web muestra ventanas emergentes molestas

Mientras navegas por la web, si ves una ventana emergente o un aviso donde te ofrecen un premio gratis, o te advierten sobre un problema con tu dispositivo, no les des credibilidad. Estos tipos de ventanas emergentes suelen ser anuncios fraudulentos y están diseñados para engañarte y que descargues software dañino, o para que le des al estafador información personal o dinero.

No llames al número ni sigas los enlaces para reclamar el premio o solucionar el problema. Ignora el mensaje y simplemente abandona la página o cierra la ventana o la pestaña.

Si se te solicita que descargues software

Ten mucho cuidado si descargas contenido de Internet. Es posible que algunas descargas que se encuentran en Internet no contengan el software que afirman tener, o que contengan software que no esperabas o deseabas. Esto incluye aplicaciones que solicitan instalar perfiles de configuración que luego pueden controlar tu dispositivo. Si está instalado, el software desconocido o no deseado puede volverse intrusivo y molesto, e incluso podría dañar el Mac y robar tus datos.

Para evitar software no deseado, falso o malicioso, instala el software del App Store u obtenlo directamente del sitio web del desarrollador. Descubre cómo abrir software de forma segura en el Mac o eliminar perfiles de configuración no deseados del iPhone, el iPad o el iPod touch.

1. Para informar sobre un mensaje de texto (SMS), haz una captura de pantalla del mensaje y envíala por correo electrónico. Si reenvías un mensaje desde Mail en el Mac, incluye la información del encabezado seleccionando el mensaje y eligiendo Reenviar como archivo adjunto en el menú Mensaje.

2. Para confirmar el destino de un enlace en el Mac, pasa el cursor por encima del enlace para ver la URL. Si no puedes ver la URL en la barra de estado en Safari, selecciona Ver > Mostrar barra de estado. En el dispositivo iOS, mantén pulsado el enlace.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: