Estafadores aprovechan invitaciones de iCloud para enviar mensajes falsos

Tecnología
Par 24matins.es publicado el 9 septiembre 2025s en 18h09 CEST, modificado el 9 septiembre 2025 en 18h09 CEST.

Los estafadores han encontrado una nueva forma de engañar a los usuarios de iCloud mediante mensajes falsos que simulan invitaciones. Esta táctica busca vulnerar la seguridad y obtener información personal aprovechando la confianza en las notificaciones del sistema.

Tl;dr

  • Phishing avanza usando falsas notificaciones de iCloud.
  • El fraude engaña incluso a expertos en ciberseguridad.
  • Precaución y protección tecnológica son imprescindibles.

    • Una nueva ola de fraudes: el caso de las notificaciones iCloud

    No es habitual que los usuarios de Apple Calendrier en iCloud tengan motivos para la alarma, pero últimamente la situación exige atención redoblada. Diversos informes recientes han revelado una sofisticada campaña de phishing que explota la aparente legitimidad de notificaciones supuestamente enviadas desde los servidores oficiales de Apple. Detrás de esta ofensiva, descrita con detalle por el medio especializado Bleeping Computer, se encuentra una estrategia que incluso logra desconcertar a profesionales experimentados en ciberseguridad.

    Método y amenazas: cómo actúa el fraude

    La mecánica de estos ataques no deja lugar a dudas sobre su peligrosidad. Los estafadores emplean envíos masivos de invitaciones a eventos dentro del propio calendario, donde el campo «notes» se convierte en un vehículo para mensajes fraudulentos. El truco es tan convincente que las direcciones utilizadas, como noreply@email[.]apple[.]com, atraviesan con éxito los filtros clásicos y llegan sin dificultad a bandejas de entrada, incluidas las cuentas de Microsoft 365. En ocasiones, la trampa toma la forma de una alerta falsa sobre gastos sospechosos —por ejemplo, una supuesta compra de 600 dólares vía PayPal. Si el destinatario llama al número proporcionado, se topa con un impostor decidido a obtener datos personales o a provocar la instalación de programas maliciosos.

    Estrategias clave para evitar caer en la trampa

    Frente al ingenio creciente del phishing, conviene interiorizar ciertos hábitos elementales. Varios elementos explican esta recomendación:

  • Dudar siempre del origen y veracidad de cualquier mensaje inesperado.
  • Abrir manualmente páginas web oficiales en vez de pulsar enlaces recibidos.
  • Mantener activada la autenticación en dos pasos (2FA) para reforzar el blindaje digital.

    • A este respecto, el experto Javvad Malik (KnowBe4) subraya que «los enlaces integrados en agendas suelen pasar más desapercibidos que los incluidos en correos electrónicos convencionales», lo cual facilita el éxito del engaño.

    Tecnología y precaución: el binomio indispensable

    Reforzar los dispositivos con un buen antivirus —preferiblemente especializado para Mac— resulta imprescindible. Además, aprovechar herramientas asociadas como VPNs o navegadores seguros añade capas extra contra nuevas tretas. Así pues, ante cualquier notificación que despierte urgencia o emociones intensas, conviene detenerse y verificar por vías fiables. Al fin y al cabo, proteger nuestras credenciales digitales exige hoy combinar tecnología con sentido crítico.