La experiencia de un usuario veterano de apple frente al phishing
A lo largo de más de 15 años como usuario del ecosistema Apple, me he considerado un experto en la tecnología de la marca, lo que me llevó a pensar que era inmune a las tácticas de phishing. Sin embargo, un reciente intento de fraude a través de un SMS me hizo cuestionar esa percepción. Aunque logré identificar el intento de estafa, me di cuenta de que, de haber sido otra persona, como mi madre, el riesgo de caer en la trampa habría sido alto.
Configuración de un nuevo dispositivo y un intento de phishing
La llegada de un nuevo iPhone 15 para pruebas de sistemas operativos fue el inicio del suceso. Aunque mi dispositivo principal es un iPhone 16 Pro, la configuración del nuevo equipo se realizó sin contratiempos. Sin embargo, apenas unas horas después, recibí un intento de phishing que, por un momento, me hizo dudar.
Un mensaje de texto que parece legítimo
A las 14:07, una notificación en mi Apple Watch me alertó de un posible inicio de sesión anormal en mi cuenta de Apple, seguido de un enlace que comenzaba con accounts.apple.com. La llegada del mensaje, justo después de configurar un nuevo dispositivo, casi logró su cometido: sembrar el pánico.
La respuesta automática de ios 26 al phishing
Por fortuna, la beta de iOS 26 que estaba utilizando incluye una función de filtrado automático para mensajes y llamadas de spam. Aunque el mensaje llegó a mi Apple Watch, no apareció en la ventana principal de la aplicación Mensajes, sino en la sección de «Mensajes no deseados». Este sistema de filtros es tan efectivo que incluso ha generado repercusiones económicas en Estados Unidos, afectando a políticos que dependen del envío masivo de mensajes.
Identificación de una estafa de phishing: lo que está mal y lo que está bien
Al reconocer el SMS como un intento de estafa, decidí documentar el proceso para ayudar a otros. La página web a la que conducía el enlace imitaba la interfaz de iCloud, pero contenía varios errores:
Lo que estaba mal
- Espaciado excesivo entre elementos de la página
- Tipografía incorrecta en el mensaje de inicio de sesión
- Logo pixelado, indicando una baja calidad de imagen
- Enlaces no funcionales en la página
- Número de contacto incorrecto para España
Lo que estaba bien (y por eso es peligroso)
- Diseño casi idéntico al de iCloud
- Remitente identificado como «Apple»
- URL que comienza correctamente
El riesgo no se limita a la posible introducción de credenciales de usuario, sino que, al proveer la autenticación de doble factor, se otorga acceso completo a la cuenta de iCloud. Esto implica un peligro significativo, ya que iCloud almacena una gran cantidad de información personal y sensible, desde fotos hasta contactos y notas.
El incidente subraya la importancia de mantener una actitud escéptica ante cualquier enlace sospechoso, dado que incluso usuarios experimentados pueden verse sorprendidos. La lección aprendida es clara: nadie es completamente inmune al phishing, y es esencial estar siempre alerta para proteger nuestros datos personales.
–
La noticia
Después de 15 años usando Apple, pensé que era inmune al phishing. Este SMS me demostró que nadie está a salvo
fue publicada originalmente en
por
Guille Lomener
.
Ago 5 2025
Después de 15 años usando Apple, pensé que era inmune al phishing. Este SMS me demostró que nadie está a salvo
La experiencia de un usuario veterano de apple frente al phishing
A lo largo de más de 15 años como usuario del ecosistema Apple, me he considerado un experto en la tecnología de la marca, lo que me llevó a pensar que era inmune a las tácticas de phishing. Sin embargo, un reciente intento de fraude a través de un SMS me hizo cuestionar esa percepción. Aunque logré identificar el intento de estafa, me di cuenta de que, de haber sido otra persona, como mi madre, el riesgo de caer en la trampa habría sido alto.
Configuración de un nuevo dispositivo y un intento de phishing
La llegada de un nuevo iPhone 15 para pruebas de sistemas operativos fue el inicio del suceso. Aunque mi dispositivo principal es un iPhone 16 Pro, la configuración del nuevo equipo se realizó sin contratiempos. Sin embargo, apenas unas horas después, recibí un intento de phishing que, por un momento, me hizo dudar.
Un mensaje de texto que parece legítimo
A las 14:07, una notificación en mi Apple Watch me alertó de un posible inicio de sesión anormal en mi cuenta de Apple, seguido de un enlace que comenzaba con accounts.apple.com. La llegada del mensaje, justo después de configurar un nuevo dispositivo, casi logró su cometido: sembrar el pánico.
La respuesta automática de ios 26 al phishing
Por fortuna, la beta de iOS 26 que estaba utilizando incluye una función de filtrado automático para mensajes y llamadas de spam. Aunque el mensaje llegó a mi Apple Watch, no apareció en la ventana principal de la aplicación Mensajes, sino en la sección de «Mensajes no deseados». Este sistema de filtros es tan efectivo que incluso ha generado repercusiones económicas en Estados Unidos, afectando a políticos que dependen del envío masivo de mensajes.
Identificación de una estafa de phishing: lo que está mal y lo que está bien
Al reconocer el SMS como un intento de estafa, decidí documentar el proceso para ayudar a otros. La página web a la que conducía el enlace imitaba la interfaz de iCloud, pero contenía varios errores:
Lo que estaba mal
Lo que estaba bien (y por eso es peligroso)
El riesgo no se limita a la posible introducción de credenciales de usuario, sino que, al proveer la autenticación de doble factor, se otorga acceso completo a la cuenta de iCloud. Esto implica un peligro significativo, ya que iCloud almacena una gran cantidad de información personal y sensible, desde fotos hasta contactos y notas.
El incidente subraya la importancia de mantener una actitud escéptica ante cualquier enlace sospechoso, dado que incluso usuarios experimentados pueden verse sorprendidos. La lección aprendida es clara: nadie es completamente inmune al phishing, y es esencial estar siempre alerta para proteger nuestros datos personales.
–
La noticia
Después de 15 años usando Apple, pensé que era inmune al phishing. Este SMS me demostró que nadie está a salvo
fue publicada originalmente en
por
Guille Lomener
.
iPhone MacBook Pro Apple Watch iOS
By Roger Casadejús Pérez • Blog 0