## Apple ID: Abusan de notificaciones legítimas para phishing financiero y malware
Una nueva campaña de phishing está explotando los sistemas de notificación legítimos de Apple para engañar a los usuarios con correos electrónicos aparentemente auténticos, diseñados para robar datos financieros e instalar malware. El ataque se distingue por utilizar la dirección oficial de correo de Apple (appleid@id.apple.com) y generarse dentro de su propia infraestructura, lo que le permite superar las comprobaciones de autenticación estándar y presentarse como una alerta legítima sobre cambios en la cuenta o una compra no reconocida.

El correo fraudulento, analizado por Bleeping Computer tras ser reportado por un lector, incluye detalles específicos como fecha, hora e importe de una supuesta transacción para aumentar su credibilidad. Esta táctica representa un abuso directo del sistema de notificaciones por cambios en la cuenta de Apple, transformando un canal de confianza en un vector de ataque. Los usuarios, al recibir una comunicación que parece totalmente real, se enfrentan a un intento de compromiso que simula ser un aviso de seguridad de la propia compañía.

La campaña señala una evolución en las técnicas de phishing, donde los atacantes ya no solo falsifican dominios, sino que manipulan sistemas internos de empresas líderes para lanzar sus estafas. Esto incrementa significativamente el riesgo para los usuarios de Apple, quienes deben extremar la precaución incluso ante correos que pasen las verificaciones técnicas básicas. El incidente pone bajo escrutinio los controles de Apple sobre el uso de su infraestructura de notificaciones y presiona a la compañía para reforzar sus defensas contra este tipo de abusos.
---
- **Source**: InfoBae
- **Sector**: The Lab
- **Tags**: phishing, Apple ID, seguridad informática, malware, fraude en línea
- **Credibility**: unverified
- **Published**: 2026-04-20 11:52:52
- **ID**: 72375
- **URL**: https://whisperx.ai/en/intel/72375