Apple insta a los usuarios a considerar como no fiables cualquier llamada o mensaje sospechoso de FaceTime, especialmente si tiene que ver con pagos, reembolsos, restablecimientos de contraseñas o solicitudes de información personal.
Esta advertencia aparece en un artículo más amplio del servicio de asistencia de Apple sobre estafas dirigidas a usuarios de iPhone y iPad mediante técnicas de ingeniería social. Apple afirma que los atacantes pueden ponerse en contacto con las personas mediante llamadas telefónicas, FaceTime, mensajes de texto o correos electrónicos, haciéndose pasar por representantes de una organización de confianza.
Esta recomendación surge en un momento en el que muchos usuarios siguen posponiendo la instalación de las actualizaciones de seguridad, lo que les deja expuestos incluso después de que Apple haya publicado los parches de seguridad.
En los últimos meses, hemos observado un patrón ya conocido: los atacantes combinan técnicas de ingeniería social muy convincentes que se hacen pasar por Apple con iOS conocidas iOS , para luego sacar partido del lapso de tiempo que transcurre entre el momento en que «el parche está disponible» y el momento en que «el parche se instala».
Se han denunciado casos de delincuentes que realizan llamadas no solicitadas por FaceTime que parecen proceder del «Servicio de asistencia de Apple» o de un banco, junto con mensajes camuflados como alertas urgentes sobre cuentas u ofertas de reembolso. Una vez que la víctima contesta o responde, el guion suele ser más o menos el mismo:
- La persona que llama afirma que se está produciendo una actividad fraudulenta o que hay un problema técnico.
- Presionan al usuario para que «verifique» los datos de la tarjeta, las credenciales de la banca online o la información del Apple ID.
- En algunos casos, convencen a la víctima para que instale un programa de acceso remoto o facilite códigos de acceso de un solo uso.
Nada en este proceso requiere la presencia de malware en el dispositivo. El «vulnerabilidad» es la confianza humana, respaldada por nombres y logotipos conocidos, y una llamada en tiempo real que, por su propia naturaleza, parece más legítima que un mensaje de texto. Eso convierte a FaceTime en un canal útil para la ingeniería social, sobre todo porque los usuarios están acostumbrados a ver notificaciones de Apple y mensajes de asistencia en otros ámbitos de su vida digital.
Desde el punto de vista de un atacante, combinar la ingeniería social con las vulnerabilidades resulta muy atractivo. La ingeniería social permite robar nombres de usuario y contraseñas, mientras que un exploit del navegador puede ejecutar código malicioso de forma silenciosa cuando los usuarios visitan un sitio web con una trampa. Al encadenar estos ataques, el atacante puede pasar de comprometer una aplicación a obtener el control total del sistema. Así es como funcionan campañas como DarkSword.
Cómo mantenerse seguro
El consejo de Apple es muy sencillo:
- No te fíes de las llamadas o mensajes de texto inesperados.
- Nunca facilites información confidencial a través de contactos no solicitados.
- Mantén tu iPhone actualizado a la última iOS .
Añadiríamos:
- Protege tus dispositivos con una solución de seguridad actualizada y en tiempo real.
- Ponte en contacto con las empresas directamente a través de canales fiables. No utilices los datos de contacto que te faciliten en un correo electrónico, un mensaje de texto o una llamada.
- Utiliza Malwarebytes Guard para determinar si es probable que un mensaje sea una estafa.
- Desconfía especialmente de las llamadas inesperadas por FaceTime que afirmen proceder de tu banco o de Apple. Es poco probable que estas organizaciones utilicen FaceTime para ponerse en contacto contigo en relación con problemas graves relacionados con tu cuenta.
Apple también pide a los usuarios que informen de las llamadas sospechosas de FaceTime:
«Si recibes una llamada sospechosa por FaceTime (por ejemplo, de lo que parece ser un banco o una entidad financiera), envía por correo electrónico una captura de pantalla con la información de la llamada a reportfacetimefraud@apple.com».
Cómo actualizar tu iPhone o iPad
Para comprobar si tienes instalada la última versión de iOS iPadOS:
- Ve aAjustes>General>Actualización de software. Si hay una actualización disponible, podrás descargarla e instalarla desde allí.
- Activalas actualizaciones automáticassi aún no lo has hecho. Lo encontrarás en la misma pantalla. De este modo, tu dispositivo podrá instalar actualizaciones de seguridad importantes tan pronto como estén disponibles.
Los estafadores saben más de ti de lo que crees.
Malwarebytes Mobile Security teMobile Security contra el phishing, los mensajes de texto fraudulentos, los sitios web maliciosos y mucho más. Con Scam Guard, una función integrada basada en inteligencia artificial que opera en tiempo real.




