La advertencia fue divulgada por la propia Apple y por la Comisión Federal de Comercio de EE.UU. ¿En qué consiste el engaño y cómo evitarlo?
Los riesgos en la escena digital son numerosos y en muchos casos sofisticados. No obstante, no todos los intentos de fraude se basan en mecanismos intrincados. En ocasiones, los estafadores engañan a personas, no a sistemas o dispositivos. Se trata de ingeniería social, una técnica en ciberdelincuencia que apela a la manipulación psicológica en lugar de recurrir a métodos complejos de hacking.
En ese grupo de engaños se encuadra una estafa que tiene en la mira a los usuarios de FaceTime, la aplicación de videollamadas de Apple. De hecho, la propia compañía de la manzana mordida fue la que, junto con la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) emitió la advertencia.
¿Cómo es la estafa que usa FaceTime para robar datos y vaciar cuentas bancarias?
Al revisar las características de este fraude, es importante señalar que la app para videollamadas no tiene una brecha de seguridad y que, per se, no pone a los usuarios en riesgo. Tal como mencionamos, los peligros se asocian a una técnica que intenta engañar a los usuarios, ganándose su confianza, y que emplea esa herramienta como medio.

¿En qué consiste el fraude? Apple y FTC alertaron que estafadores se comunican con sus víctimas por FaceTime haciéndose pasar por representantes de empresas, gobiernos o entidades bancarias, solicitando información financiera, contraseñas e incluso pagos.
Siguiendo el repaso de Phone Arena, lo cierto es que este tipo de estafa es bastante común, combinando ingeniería social y suplantación de identidad. En este caso, el empleo de FaceTime —o de videollamadas en general— permitiría a los atacantes conseguir una relación más personal con las víctimas. Así, generarían un mayor nivel de confianza.
El engaño comienza con un mensaje de texto, en el que se informa una supuesta actividad sospechosa en la tarjeta de crédito o cuenta de la víctima. En esa comunicación, los atacantes proponen una videollamada para dar seguimiento al caso, que en realidad es inexistente.
Cuando las personas acceden a esa llamada con video, en muchos casos los ciberdelincuentes camuflados piden que se comparta la pantalla, mientras las víctimas desprevenidas inician sesión en sus cuentas bancarias. De este modo, entregan en bandeja datos que abren acceso a sus servicios financieros, como contraseñas y códigos de seguridad.
En engaños similares, los piratas informáticos se hacen pasar por personal de servicio técnico, asegurando que el dispositivo del usuario presenta una falla. Con un esquema similar, acceden a información confidencial, especialmente credenciales, es decir, nombres de usuario y claves para ingresar a diversas plataformas.
La misma técnica en ocasiones es utilizada por criminales que se hacen pasar por policías que, incluso, aparecen en las videollamadas con uniforme.
Consejos para evitar la estafa con FaceTime y videollamadas
Las recomendaciones para eludir los riesgos de este tipo de fraudes van en sintonía con las buenas prácticas en ciberseguridad. Entre ellas, nunca compartir datos personales con desconocidos, incluso si afirman ser de confianza. En el caso de las videollamadas, jamás hay que compartir pantalla con personas que llaman sin consentimiento.

Por lo demás, siempre hay que desconfiar de las comunicaciones de esta especie que buscan generar una sensación de urgencia. Esta es una metodología clásica de la ciberdelincuencia, para que la víctima actúe por impulso.
Finalmente, al recibir este tipo de mensajes y advertencias, la práctica más recomendable es comunicarse por cuenta propia con la empresa o entidad. Nunca hay que usar el número proporcionado allí, sino buscar los canales oficiales.
Tal como señalamos en los diversos repasos sobre ciberseguridad en TN Tecno, la información es un superpoder: un usuario que está al tanto de las estafas más frecuentes y de las recomendaciones básicas es siempre una presa más difícil de atrapar.

































