Los delincuentes están utilizando notificaciones de recuperación falsas para engañar a los propietarios de iPhone para que revelen sus credenciales de ID de Apple, lo que les permite desbloquear dispositivos robados y deshabilitar las protecciones de seguridad integradas de Apple. El esquema está dirigido a personas que han perdido recientemente sus teléfonos y todavía esperan recuperarlos.
Las víctimas cuyos teléfonos han sido robados reciben mensajes de texto o correos electrónicos que afirman que se ha encontrado su iPhone perdido. Los mensajes a menudo incluyen detalles precisos como el modelo o el color del dispositivo, lo que los hace parecer genuinos. Le indican al usuario que confirme la propiedad haciendo clic en un enlace que supuestamente conduce al servicio Find My de Apple. En cambio, el enlace abre un sitio web falso diseñado para robar información de inicio de sesión.
Estas páginas de phishing imitan de cerca las pantallas de inicio de sesión reales de Apple. Cuentan con el logotipo de la empresa, avisos de privacidad e incluso enlaces funcionales a páginas oficiales. Una vez que las víctimas ingresan su ID de Apple y contraseña, la información se envía directamente a los delincuentes. Con esas credenciales, los ladrones pueden eliminar el bloqueo de activación, borrar el dispositivo y registrarlo con una nueva ID de Apple.
La estafa funciona porque se dirige a las víctimas cuando son más vulnerables. Perder un teléfono es estresante, y cualquier mensaje que sugiera que se ha recuperado puede anular la precaución. La redacción es tranquila y educada, lo que refuerza la ilusión de que el remitente está tratando de ayudar. Los atacantes a menudo envían los mensajes varios días o semanas después de la pérdida para que parezcan más creíbles.
El bloqueo de activación vincula un iPhone a la ID de Apple de su propietario y evita que cualquier otra persona lo active sin las credenciales correctas. Esta característica ha dificultado que los delincuentes se beneficien de los teléfonos robados, por lo que han pasado a manipular a los propietarios en lugar de tratar de eludir la tecnología. Una vez que los ladrones obtienen los detalles de la ID de Apple, pueden desbloquear el teléfono y venderlo a su valor total de mercado.
Un solo iPhone desbloqueado puede venderse por cientos de dólares, lo que hace que estas campañas de phishing sean rentables. Muchos de los mensajes están automatizados y se envían en grandes volúmenes a los propietarios de dispositivos robados. Debido a que cada mensaje incluye detalles específicos, como el modelo del dispositivo o el número de serie, parece personal y convincente.
Los expertos creen que gran parte de esta información proviene del propio dispositivo. Cuando los propietarios usan el modo perdido de Apple, pueden mostrar un mensaje personalizado e información de contacto en la pantalla de bloqueo. Si ese mensaje incluye un número de teléfono o una dirección de correo electrónico, el ladrón puede usarlo para apuntar a la víctima con intentos de phishing personalizados. En algunos casos, los delincuentes también pueden acceder a los datos a través de una tarjeta SIM robada y desprotegida.
La mejor protección es la conciencia. Apple no se pone en contacto con los usuarios por mensaje de texto o correo electrónico para confirmar la recuperación del dispositivo. Cualquier mensaje que solicite credenciales o verificación de cuenta debe tratarse como sospechoso. Todas las acciones relacionadas con un teléfono perdido deben administrarse directamente a través de la aplicación Find My o iniciando sesión en iCloud.com.
Los propietarios deben evitar incluir datos de contacto personales en los mensajes del modo perdido. Una dirección de correo electrónico separada creada solo para la recuperación es más segura y reduce la posibilidad de ser atacado. La tarjeta SIM del teléfono también debe bloquearse con un PIN y reportarse al operador inmediatamente después de un robo.
Si se recibe un mensaje sospechoso, debe eliminarse sin hacer clic en los enlaces. Las víctimas que hayan ingresado sus credenciales deben cambiar la contraseña de su ID de Apple de inmediato, revisar la actividad reciente de la cuenta y habilitar la autenticación de dos factores si aún no está activa. Informar el intento de phishing a Apple y a las autoridades locales ayuda a los investigadores a rastrear esquemas similares.
El crecimiento de estas estafas muestra cómo ha evolucionado el robo móvil. Los atacantes están combinando el robo físico con la manipulación digital, convirtiendo la pérdida de dispositivos en una puerta de entrada para el fraude. En lugar de confiar en complejas herramientas de piratería, explotan la emoción y la urgencia humanas. La combinación de mensajes realistas y contexto personal hace que el engaño sea efectivo.
La conciencia pública sigue siendo la defensa más fuerte. Reconocer que los mensajes de recuperación reales nunca solicitan inicios de sesión o pagos evita daños mayores. Un teléfono perdido es desafortunado, pero caer en un mensaje de recuperación falso puede resultar en la pérdida de datos personales y acceso a la cuenta. Mantener la calma, verificar las fuentes y evitar reacciones rápidas puede evitar que los ladrones conviertan un solo teléfono robado en un daño duradero.