Un nuevo método de phishing está afectando a los usuarios de Apple. Estos reciben invitaciones de calendario que, a simple vista, parecen inofensivas. Sin embargo, en realidad son un intento de fraude. Este tipo de ataque se diferencia de las campañas tradicionales al utilizar la propia infraestructura de Apple, lo que les otorga un nivel de credibilidad que dificulta su detección.
¿Cómo funciona este ataque?
Los hackers insertan mensajes de phishing en el campo de notas de una invitación de Apple Calendar. Cuando se crea esta invitación, Apple la envía automáticamente como un correo electrónico desde sus servidores de confianza. Este proceso permite que el mensaje pase por los filtros de seguridad habituales, como SPF, DKIM y DMARC, lo que le otorga una apariencia legítima.
En un caso reportado, la invitación fue enviada a una dirección de Microsoft 365 controlada por los atacantes. Desde allí, el mensaje fue reenviado a una lista de correo grupal, ampliando así el alcance del fraude. Utilizando el esquema de reescritura de remitente de Microsoft, el correo de phishing llegó a los destinatarios con un aspecto auténtico.
El señuelo del ataque
El contenido del mensaje es simple pero efectivo. A las víctimas se les informa que han sido cobrados $599 en PayPal, instándolos a llamar a un número para resolver el supuesto cargo. Aunque el mensaje parece rutinario, su verdadero objetivo es llevar a los usuarios a comunicarse directamente con los estafadores.
Una vez que la víctima llama, los delincuentes intentan presionarlos para que descarguen herramientas de acceso remoto. Bajo el pretexto de emitir un reembolso, los atacantes se conectan al sistema de la víctima, lo que les permite robar información personal, acceder a cuentas bancarias o instalar archivos maliciosos.
Consecuencias y recomendaciones
Lo alarmante de este ataque no es solo el engaño en sí, sino cómo los atacantes han logrado convertir el servicio de calendario de Apple en una herramienta de entrega para sus estafas. Al utilizar la dirección [email protected], los correos adquieren un sentido de confianza que podría engañar incluso a los usuarios más cautelosos.
Hasta el momento, Apple no ha abordado públicamente este abuso específico de su plataforma. Sin embargo, mientras no se implementen salvaguardias más directas, recae sobre los usuarios la responsabilidad de mantenerse alerta. Es fundamental no solo confiar en el software antivirus, sino también estar atentos a los correos que provienen de fuentes que parecen genuinas.
Este tipo de estafa también puede involucrar la instalación de software oculto que requiere una eliminación completa de malware posteriormente. La mejor defensa es la prevención, y la educación sobre estas tácticas de phishing es esencial para protegerse.
