Cuidado, usuarios de Apple: hackean invitaciones de Calendario iCloud

• Hackers explotan las invitaciones de Calendario de Apple para enviar correos de phishing convincentes.
• Los mensajes se envían desde servidores de Apple, eludiendo filtros de spam y verificaciones de seguridad.
• Los estafadores buscan que las víctimas llamen a números de soporte falsos para instalar software malicioso.

Los usuarios de Apple deben estar alerta ante una nueva campaña de phishing que abusa de las invitaciones del Calendario iCloud. A diferencia de las estafas tradicionales, estos mensajes se originan en la propia infraestructura de Apple, lo que les otorga una credibilidad inmediata y dificulta su detección por parte de los filtros de spam. Los atacantes insertan mensajes de phishing en el campo de notas de una invitación de calendario, que luego Apple envía automáticamente por correo electrónico desde sus servidores de confianza. Esto permite que los mensajes pasen verificaciones críticas como SPF, DKIM y DMARC, aparentando ser correos legítimos de Apple.

El objetivo principal de esta estafa es engañar a las víctimas para que llamen a un número de teléfono proporcionado en la invitación. Una vez que la víctima contacta, los estafadores intentan presionarla para que descargue herramientas de acceso remoto bajo el pretexto de procesar un supuesto reembolso. Con acceso al sistema del usuario, pueden intentar robar datos personales, vaciar cuentas bancarias o instalar archivos maliciosos. La táctica del fraude de soporte técnico no es nueva, pero el uso del servicio de calendario de Apple como herramienta de distribución es particularmente alarmante, ya que la dirección de correo electrónico noreply@email.apple.com genera una falsa sensación de confianza.

Para mantenerse a salvo, se recomienda tratar cualquier invitación de calendario inesperada con extrema precaución, especialmente si menciona pagos o líneas de soporte. No se deben llamar a los números de teléfono incluidos en invitaciones sospechosas. Es fundamental mantener los dispositivos actualizados y utilizar software antivirus con funciones sólidas de eliminación de malware, además de contar con protección contra ransomware. Si una invitación parece sospechosa, lo más seguro es eliminarla sin interactuar con ella para evitar ser víctima de estas engañosas tácticas.