Netcrook Logo
👤 NEONPALADIN
🗓️ 08 Sep 2025  

El Calendario Troyano: Cómo iCloud de Apple se convirtió en un terreno de juego para el phishing

Estafadores están secuestrando las confiables invitaciones de calendario de Apple para enviar correos de phishing convincentes que pasan desapercibidos por las defensas y llegan a tu bandeja de entrada.

Datos Rápidos

  • Los phishers están abusando de las invitaciones de Calendario de iCloud para enviar correos fraudulentos desde los servidores de Apple.
  • Estos correos parecen provenir de una dirección legítima de Apple, superando los principales controles de seguridad.
  • Las víctimas son atraídas con notificaciones falsas de pago y se les insta a llamar a un número de “soporte” fraudulento.
  • Este método permite que los correos de phishing evadan muchos filtros de spam comunes.
  • La estafa recuerda a ataques anteriores que aprovecharon marcas e infraestructuras de confianza.

La Escena: Cuando la confianza se convierte en trampa

Imagina recibir una invitación de calendario que parece tan inocente como una reunión para almorzar, excepto que en realidad es un lobo disfrazado de oveja, llevando una estafa directamente a tu puerta digital. Esa es la realidad que enfrentan muchos usuarios mientras los ciberdelincuentes explotan el Calendario de iCloud de Apple, utilizando su infraestructura confiable para colar estafas de phishing incluso ante las defensas más vigilantes.

La Mecánica: Convertir el Calendario de Apple en un sistema de entrega de estafas

Según un informe de BleepingComputer, los estafadores están enviando correos de phishing de devolución de llamada disfrazados de recibos de compra - frecuentemente haciendo referencia a cargos no autorizados de PayPal - a través de invitaciones del Calendario de iCloud. ¿El truco? Los correos provienen directamente de los propios servidores de Apple (noreply@email.apple.com), superando todas las comprobaciones habituales de autenticación como SPF, DKIM y DMARC. Este truco digital hace que los correos parezcan tan genuinos como cualquier notificación de Apple.

El mensaje de phishing se esconde en la sección de “Notas” de la invitación de calendario, instando a los destinatarios a llamar a un número de soporte para disputar un supuesto cargo. Cuando las víctimas llaman, los estafadores intentan aumentar el miedo, pidiendo a menudo acceso remoto al ordenador de la víctima bajo el pretexto de proporcionar un reembolso - una táctica utilizada históricamente para robar dinero o instalar malware.

Evadir Defensas: Por qué esto funciona

La mayoría de los filtros de spam dependen de la reputación del remitente y de comprobaciones de autenticación. Aprovechando la infraestructura de Apple, los estafadores esquivan estas barreras. Los correos no solo superan los controles técnicos, sino que también explotan la confianza psicológica que los usuarios depositan en marcas reconocidas. En este caso, las invitaciones reenviadas a direcciones de correo grupales (como listas de distribución de Microsoft 365) se disfrazan aún más utilizando un Esquema de Reescritura de Remitente (SRS), que reescribe la dirección de retorno para que los correos sigan pasando los controles de seguridad al moverse entre diferentes sistemas.

No es la primera vez que se utilizan plataformas de confianza como armas. Campañas similares han abusado de las notificaciones de “Nueva dirección” de PayPal o de invitaciones de Google Calendar, siempre con el objetivo de hacer que mensajes maliciosos parezcan comunicaciones rutinarias.

Implicaciones más amplias: La superficie de ataque de la confianza

A medida que más marcas se convierten en plataformas de comunicación de terceros, sus funciones - diseñadas para la comodidad - pueden ser retorcidas para el crimen. El silencio de Apple ante este último abuso (según informa BleepingComputer) resalta un problema más amplio: incluso las empresas más seguras pueden ser cómplices involuntarias cuando sus sistemas son manipulados de formas inesperadas. Para organizaciones e individuos por igual, la lección es clara: confía, pero verifica - especialmente cuando llega una invitación de calendario inesperada con un mensaje urgente.

Conclusión

En la era digital, la confianza es tanto una moneda como una vulnerabilidad. El esquema de phishing del Calendario de iCloud es un recordatorio contundente de que incluso las herramientas más familiares pueden volverse en nuestra contra. Mantenerse seguro significa cuestionar lo inesperado - aun cuando lleve la máscara de tu marca favorita.

WIKICROOK

  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • SPF (Sender Policy Framework): Un método de autenticación de correo electrónico que verifica si un servidor de correo está autorizado para enviar mensajes en nombre de un dominio específico.
  • DKIM (DomainKeys Identified Mail): DKIM es un sistema de seguridad de correo electrónico que utiliza firmas digitales para demostrar que los correos son auténticos y no han sido alterados, ayudando a prevenir suplantaciones.
  • DMARC (Domain: DMARC es una política de seguridad de correo electrónico que indica a los servidores cómo manejar los mensajes que no superan las comprobaciones SPF o DKIM, ayudando a prevenir correos suplantados.
  • Sender Rewriting Scheme (SRS): El Esquema de Reescritura de Remitente (SRS) actualiza las direcciones del remitente durante el reenvío de correos para asegurar que los mensajes superen las comprobaciones SPF y no sean rechazados o marcados como spam.
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news