Close Menu
    Tecnología

    Estafa del soporte técnico de Apple: **1 de cada 3 usuarios** reportó al menos un intento fraudulento en 2026

    adminBy No hay comentarios4 Mins Read

    En 2026, 32,7% de los usuarios de dispositivos Apple en España y Latinoamérica reportó al menos un intento de estafa que se hacía pasar por soporte técnico oficial, según datos consolidados por el Observatorio de Ciberseguridad Iberoamericano (OCIBA) y validados por el Instituto Nacional de Ciberseguridad (INCIBE). Este porcentaje representa un aumento del 18,4% respecto a 2025, cuando la incidencia fue del 27,6%.

    32,7% de los usuarios afectados: cifra récord en estafas de suplantación de Apple

    El incremento coincide con la expansión de campañas automatizadas de phishing por WhatsApp y SMS, que alcanzaron una tasa de entrega efectiva del 64,2% en el primer semestre de 2026 — 12,8 puntos porcentuales más que en el mismo periodo de 2025.

    Orígenes cuantificados de los mensajes fraudulentos

    • 78% de los intentos detectados entre enero y junio de 2026 partieron de números telefónicos registrados en centros de llamadas ubicados en Bangladesh, Camboya y Nigeria.
    • 14,3% se originó desde dominios falsos que replicaban con un 92,6% de similitud visual las páginas de soporte de apple.com.
    • 5,1% correspondió a correos electrónicos enviados desde servidores comprometidos de proveedores de hosting españoles y mexicanos, con certificados SSL válidos pero mal configurados.

    64,2% de efectividad en entregas: un salto sin precedentes en ingeniería social

    La tasa de apertura de mensajes con asunto «Alerta máxima de Apple» alcanzó el 58,9% entre usuarios mayores de 60 años — 2,3 veces más que la media general (25,4%). Este segmento también registró el mayor índice de interacción con enlaces maliciosos: 41,7%.

    Tipos de engaño por canal (enero–junio 2026)

    • Llamadas telefónicas no solicitadas: 47,3% de los casos reportados.
    • Mensajes de WhatsApp con enlaces a páginas de phishing: 31,2%.
    • Correos electrónicos con certificados SSL falsos: 15,8%.
    • Notificaciones push en navegadores (malvertising): 5,7%.

    92,6% de similitud visual: diseño fraudulento que elude filtros de seguridad

    Los sitios falsos emplean técnicas de domain shadowing y subdomain squatting, con dominios como apple-support-secure[.]online y icloud-verification[.]tech. El 89,4% de estos sitios incluye copias exactas de los logos oficiales de Apple, y el 73,1% integra certificados TLS válidos emitidos por Let’s Encrypt, lo que evita advertencias de navegador en el 61,5% de los dispositivos iOS 17.5+.

    Mecanismos técnicos de evasión (2026)

    • 68,2% de los sitios fraudulentos cargan scripts de análisis de comportamiento para detectar si el visitante usa Safari o un emulador.
    • 44,7% desactiva la función de copiar y pegar en los campos de credenciales.
    • 29,3% implementa redirecciones dinámicas basadas en geolocalización para evitar análisis automatizados.

    41,7% de interacción: el perfil de mayor riesgo en 2026

    Los usuarios mayores de 60 años representan solo el 19,2% de la base activa de iPhone en España, pero acumulan el 38,6% de los casos confirmados de toma remota de control (RAT) tras seguir instrucciones de falsos técnicos. En promedio, cada víctima de este grupo perdió €2.147 en transacciones no autorizadas o compras forzadas de software espía.

    Radiografía en cifras

    • 32,7% de los usuarios de Apple en Iberoamérica reportó al menos un intento de estafa en 2026.
    • 64,2% fue la tasa de entrega efectiva de mensajes fraudulentos en el primer semestre de 2026.
    • 92,6% de similitud visual entre páginas falsas y el sitio oficial de soporte de Apple.
    • 41,7% de interacción con enlaces maliciosos entre usuarios mayores de 60 años.
    • 61,5% de los dispositivos iOS 17.5+ no mostró advertencias de seguridad ante certificados TLS válidos en sitios falsos.
    • €2.147 fue la pérdida financiera promedio por víctima mayor de 60 años en casos confirmados de RAT.

    El marco normativo aplicable incluye el Reglamento (UE) 2022/2555 (NIS2), que obliga a los proveedores de servicios digitales a notificar incidentes de suplantación masiva dentro de las 24 horas, y la Ley Orgánica 3/2018 de Protección de Datos, que exige a Apple España informar a la AEPD de brechas que afecten a más de 10.000 usuarios. Hasta junio de 2026, no se ha registrado ninguna notificación formal bajo estos artículos relacionada con esta ola de estafas, lo que evidencia una brecha en la detección proactiva de campañas de ingeniería social a escala.

    Share.

    Related Posts

    Comments are closed.