Expertos internacionales en ciberseguridad han registrado el inicio de una campaña maliciosa a gran escala que se ha dirigido a un número récord de usuarios: aproximadamente 1.800 millones de personas en todo el mundo. Los atacantes encontraron una vulnerabilidad no en el código del sistema operativo, sino en la psicología humana y en la función estándar del calendario, convirtiendo el programador en una herramienta para robar datos confidenciales.
El – lo informa.
Mecánica de phishing del calendario: evadiendo la seguridad de la App Store
A diferencia de los ataques de piratería tradicionales que requieren la instalación de aplicaciones sospechosas, el nuevo esquema funciona de manera mucho más elegante. Basta que el usuario haga clic aleatoriamente en un banner publicitario o en un enlace sospechoso en Internet para que el dispositivo se suscriba automáticamente a un calendario oculto.
Dado que este mecanismo opera fuera del ecosistema de la App Store, los estafadores tienen acceso directo a la pantalla de bloqueo de su teléfono inteligente. La víctima comienza a recibir un flujo de notificaciones de alarma que simulan:
-
Alertas urgentes de seguridad del sistema.
-
Avisos de congelamiento de cuentas bancarias.
-
Mensajes sobre ganar loterías o recibir premios.
El objetivo de los delincuentes es causar pánico y obligar a una persona a seguir un enlace para ingresar contraseñas, datos de tarjetas bancarias u otra información personal.
Estadísticas de vulnerabilidad y iOS 26
La situación se complica por el hecho de que el ataque es igualmente efectivo tanto en teléfonos inteligentes iPhone como en tabletas iPad. Los investigadores señalan un hecho alarmante: actualmente menos del 20% de los propietarios de dispositivos han actualizado a la nueva versión del sistema operativo iOS 26. Es esta iteración del firmware la que contiene protocolos de seguridad actualizados que pueden reconocer y bloquear automáticamente dichas suscripciones no deseadas.
El personal de soporte de Apple desea recordarle que la empresa nunca utiliza la aplicación Calendario para enviar notificaciones sobre virus o actividad sospechosa en sus cuentas. Cualquier mensaje de este tipo es 100% una señal de fraude.
Instrucciones para limpiar el dispositivo.
Si tu smartphone empieza a bombardearte con eventos extraños en tu calendario, los expertos recomiendan hacer lo siguiente:
-
A través de la configuración del sistema:
-
Vaya a Configuración – Aplicaciones – Calendario.
-
Vaya a Cuentas de calendario – Calendarios suscritos.
-
Busque nombres desconocidos o sospechosos en la lista y elimínelos.
-
A través de la propia aplicación Calendario:
-
Toca el ícono Calendarios en la parte inferior de la pantalla.
-
Busque la suscripción cuestionable y haga clic en el icono de información (símbolo i).
-
Seleccione la opción Marcar como basura o Eliminar calendario.
Como medida de seguridad adicional, algunos expertos recomiendan bloquear la dirección del remitente a través de la aplicación de correo estándar si aparece en los detalles del evento.
Anteriormente, «Cursor» trataba sobre cómo se roba una tarjeta a través de Apple Pay.