Hay un causante a la oleada de spam que nos está llegando por mensajes. Una granja de iPhone explotando el sistema de Apple

Publicado el 07/04/2025 por Diario Tecnología

Artículo original

Tener el sistema de mensajería más seguro le ha acabado saliendo rana a Apple. iMessage, que el pasado año estrenó un protocolo de seguridad más avanzado más avanzado todavía que el cifrado de extremo a extremo, está siendo utilizado por estafadores que aprovechan esos cifrados para complicar su identificación.

Ha sido una investigación de Catalyst la que ha revelado la existencia de granjas de iPhone capaces de enviar hasta 100.000 mensajes por día, siendo spam en muchos casos y estafas en otros tantos. Y todo ello bajo los sistemas de iMessage, lo que hace que los receptores de dichos mensajes sean también los propietarios de iPhone.

iMessage, el nuevo refugio para los spamers

Pese a los muchos SMS fraudulentos que podamos llegar a recibir, lo cierto es que los proveedores de estos servicios integran filtros de seguridad que tratan de evitarlos, por lo que en realidad la sangría de mensajes estafa que recibiríamos sería aún mayor. Conscientes de estar en el punto de mira y de cómo muchas operadoras bloquean el envío masivo de mensajes, los estafadores han encontrado un reducto en iMessage.

Este servicio, aunque se integre también dentro de la app 'Mensajes', es propietario de Apple y como tal dispone de sus propios protocolos de seguridad. Al ir completamente cifrados, son indetectables para los filtros de seguridad. De este modo, aunque los estafadores pierdan la posibilidad de llegar a usuarios Android, terminan ganando receptores de sus timos gracias a que sí o sí serán recibidos por usuarios de iOS.

Catalyst ha revelado la existencia de varios centros de envíos de este tipo de mensajes, siendo por supuesto iPhone los teléfonos utilizados para tal cometido. En ellos utilizan cuentas de Apple temporales, dado que cuando se logran detectar envíos masivos de mensajes, independientemente de su contenido, la firma californiana bloquea dichas cuentas. No es problema para los estafadores, dado que tienen otras cuentas de Apple con las que reponerlos y seguir su envío de spam.

En Applesfera

Esta estafa es la más peligrosa e ingeniosa que he visto: acabas en la tienda oficial de Shein tras haber perdido todo

Lo curioso del asunto, es que quienes disponen de estos centros (granjas) de iPhone no suelen ser quienes diseñan y envían los mensajes. La firma de investigación ha encontrado también anuncios en la Dark Web y grupos privados de Telegram en los que se ofertan los servicios de envío de mensajes masivos. Así, ellos ponen los iPhone y las cuentas de Apple, pero son otros quienes diseñan los mensajes. Y lo pagan, claro.

Son todo beneficios para quienes disponen de estas granjas de iPhone, dado que obtienen ingresos por parte de los estafadores, pero sus costes de mantenimiento de los centros son mínimos. Y todo gracias a que el envío a través de iMessage es gratuito. Si acaso, el de activación del servicio, el cual depende de la operadora y suelen ser apenas unos céntimos.

De este modo se ha sabido que hay plataformas capaces de enviar ataques de phishing a más de 80 países. Se hacen pasar por bancos, empresas de mensajería y otras empresas conocidas y que aparenten ser de confianza y todo con el propósito habitual: adjuntar un enlace, que la víctima lo pulse y le ceda sus datos bajo un pretexto legal. Obviamente, no lo es.

Medidas para protegerse de estos ataques

Ya sea a través de iMessage, SMS, email o WhatsApp, hay una máxima importante que aplicar ante este tipo de estafas: desconfiar siempre. Aunque el remitente que se marque parezca de confianza, no tiene por qué serlo. De hecho, es habitual que los estafadores logren enmascarar su número de teléfono real para burlar a los sistemas y hacerles creer que son una empresa seria.

Si tienes dudas sobre la veracidad de un mensaje, contacta con la empresa que presuntamente lo envía y nunca lo hagas llamando al número que te lo envió

De hecho, esto es algo muy habitual con los bancos. A menudo recibiremos estafas que vienen bajo el mismo nombre que la entidad, hasta el punto de que pueden incluso aparecer en el mismo chat en el que hemos recibido mensajes que realmente sí provenían de nuestro banco. Por eso, hay que desconfiar siempre.

Se recomienda nunca hacer click en los enlaces que nos llegan y, ni mucho menos, introducir datos en una web o aplicación que no sea la oficial. Si tienes dudas acerca de si el contenido del mensaje que nos llega es real, es aconsejable contactar con la empresa real a través de un número de teléfono de confianza que ellos mismos indiquen en su web. De este modo podrán sacarte de dudas y tomar conciencia sobre la estafa y denunciarla.

Vía | Xataka Móvil

En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias

En Applesfera | Bloquea las llamadas comerciales en tu iPhone para siempre con estos dos métodos

utm_campaign=07_Apr_2025"> Álvaro García M. .

Descarga la app de Diario Tecnología

Últimos posts

Contacto

info@diariotecnologia.es