Estafas por FaceTime: Cuidado con el robo de datos bancarios

Contenido del artículo
En el cambiante y vertiginoso panorama de la ciberseguridad, la confianza se ha convertido en el activo más valioso y explotado por las organizaciones criminales. Recientemente, una preocupante alerta emitida de forma conjunta por Apple, la Comisión Federal de Comercio de los Estados Unidos (FTC) y diversas firmas globales de seguridad digital ha puesto bajo los reflectores una alarmante modalidad de fraude que está vaciando las cuentas bancarias de miles de usuarios. Se trata del auge de las estafas por FaceTime, un sofisticado esquema de ingeniería social que utiliza la popular aplicación de videollamadas de Apple como un canal de alta confianza para manipular a las víctimas, evadir los sistemas de autenticación multifactor (MFA) y perpetrar fraudes financieros en tiempo real.
A diferencia de los ataques cibernéticos tradicionales que dependen de malware complejo o la infiltración directa de servidores, este vector se apoya en una combinación letal de manipulación psicológica y el aprovechamiento de funciones nativas del sistema operativo de Apple, tales como el uso compartido de pantalla y las nuevas características de soporte remoto. El resultado es un método limpio para el delincuente, quien no necesita romper el cifrado de la plataforma para tomar el control absoluto de los activos financieros de su objetivo.
La anatomía del engaño: ¿Cómo operan las estafas por FaceTime?
El éxito de este fraude radica en su progresión meticulosa, diseñada específicamente para desarmar las defensas del usuario de manera gradual. A través de un proceso estructurado en varias fases, los ciberdelincuentes logran que personas con diversos niveles de experiencia digital caigan en la trampa:
- El gancho inicial: Todo comienza con un mensaje de texto (SMS) o un correo electrónico fraudulento de urgencia. Estos mensajes suelen simular alertas de seguridad de un banco de renombre, notificaciones de un pago fallido, una compra sospechosa en un portal de comercio electrónico o un reembolso pendiente. El mensaje insta a la víctima a llamar de inmediato a un número telefónico de soporte provisto o le advierte que recibirá una llamada en breve.
- La escalada telefónica: Cuando el usuario preocupado llama al número proporcionado, es recibido por un supuesto agente que habla con un tono profesional, pausado y corporativo. Tras validar supuestos “datos de seguridad” generales para dar legitimidad al proceso, el estafador afirma que, para resolver el problema de forma segura o confirmar la identidad del usuario, es estrictamente necesario transferir la comunicación a una videollamada.
- La transición a FaceTime: En este punto crítico, el atacante inicia una llamada o solicita al usuario que se conecte mediante FaceTime. Al ver el logotipo familiar de Apple y recibir una notificación nativa en la pantalla de su iPhone, la víctima asocia la herramienta con la seguridad inherente del ecosistema de la manzana. Este es el núcleo de las estafas por FaceTime: explotar el prestigio de la marca para anular el escepticismo natural del usuario.
La manipulación técnica: Compartir pantalla y control remoto en acción
Una vez establecida la videollamada de FaceTime, los estafadores despliegan su estrategia técnica más destructiva. Con la excusa de guiar al usuario paso a paso en el proceso de “limpieza” o “aseguramiento” de su cuenta bancaria, le indican que active la función de compartir pantalla nativa de FaceTime.
En el escenario de las versiones recientes de los sistemas operativos de Apple, como iOS 18, la situación se vuelve aún más crítica. Este sistema introdujo una función diseñada para asistencia técnica legítima entre conocidos que permite solicitar y otorgar el control remoto de la pantalla durante una llamada de FaceTime. Si la víctima acepta esta solicitud bajo las falsas indicaciones del estafador, le otorga de manera efectiva el control absoluto de su iPhone o iPad en tiempo real, permitiéndole navegar por las aplicaciones del dispositivo como si lo tuviera en sus manos.
Con el acceso visual o de control remoto garantizado, el ciberdelincuente instruye al usuario a realizar las siguientes acciones críticas:
- Iniciar sesión en la banca en línea: Se le pide a la víctima que abra la aplicación de su banco o el portal web e ingrese sus credenciales de acceso. Como la pantalla se está transmitiendo en tiempo real, el estafador observa y registra detalladamente cada contraseña, nombre de usuario y número de cuenta expuesto.
- Interceptar códigos de autenticación (MFA): El mayor obstáculo para los delincuentes suele ser el segundo factor de autenticación (MFA/2FA) enviado por SMS o generado por una app de seguridad. Sin embargo, al estar viendo la pantalla en vivo, el atacante puede leer el código de un solo uso tan pronto como aparece en la barra de notificaciones del iPhone de la víctima, utilizándolo de inmediato para autorizar transferencias bancarias desde su propio sistema o validar el acceso no autorizado.
- Secuestro de la cuenta de Apple ID: En muchos casos, los delincuentes persuaden a las víctimas para que ingresen a la configuración de su Apple ID con el fin de “verificar los servidores de seguridad” o “desactivar temporalmente protocolos conflictivos”. Al capturar estas credenciales, cambian la contraseña de recuperación y bloquean de forma permanente al usuario de sus propios servicios en la nube, fotos y copias de seguridad.
El factor psicológico: ¿Por qué son tan efectivas las estafas por FaceTime?
El uso de la videollamada introduce un componente psicológico sumamente poderoso que no está presente en el phishing tradicional por correo electrónico o en los mensajes de texto ordinarios. Ver a una persona en una videollamada, o simplemente interactuar a través de una interfaz nativa tan familiar y pulida como la de Apple, disminuye drásticamente el nivel de alerta de la víctima.
Los seres humanos están programados para confiar en lo visual. Cuando un atacante aparece en pantalla —a menudo vistiendo ropa corporativa o utilizando fondos de oficina falsos que imitan una sucursal bancaria— el cerebro de la víctima interpreta de forma automática que se encuentra ante una interacción oficial. Además, el flujo continuo de una videollamada en FaceTime impide que la víctima se detenga a reflexionar o consulte con un familiar, a diferencia de un correo electrónico que puede ser analizado con mayor detenimiento.
Esta presión psicológica, combinada con la supuesta urgencia de un fraude en curso en sus cuentas bancarias, crea un estado de estrés cognitivo donde el usuario simplemente sigue instrucciones sin cuestionar las implicaciones de compartir su pantalla.
La peligrosidad de los exploits encadenados en iOS
Más allá de la manipulación psicológica pura, los investigadores de seguridad digital han detectado un nivel de complejidad técnica alarmante. Algunos grupos de delincuentes están encadenando las tácticas de ingeniería social de las estafas por FaceTime con la explotación de vulnerabilidades conocidas de iOS que aún no han sido parchadas en los dispositivos de las víctimas.
Este fenómeno ocurre debido al retraso crónico de muchos usuarios al momento de instalar las actualizaciones de seguridad del sistema operativo. Los atacantes aprovechan esta ventana de exposición (“patch gap”) para desplegar exploits web o de ejecución de código mientras la víctima interactúa con la llamada o sigue enlaces sospechosos provistos durante la comunicación. Al combinar el robo de credenciales mediante el uso compartido de pantalla con un compromiso silencioso a nivel de sistema operativo, como se ha observado en campañas sofisticadas del tipo DarkSword, los cibercriminales no solo logran vaciar las cuentas de banco, sino también implantar herramientas de monitoreo persistente que comprometen la privacidad total del usuario a largo plazo.
Protocolo de prevención: Cómo protegerse de forma definitiva
Para mitigar el riesgo de convertirse en una víctima más de este destructivo esquema de fraude, es vital adoptar una postura de seguridad proactiva y conocer las reglas fundamentales de interacción digital en el ecosistema de Apple:
- Desconfíe de las videollamadas no solicitadas: Ninguna entidad bancaria legítima, compañía de tarjetas de crédito o soporte oficial de Apple utilizará FaceTime u otra aplicación de videollamadas para ponerse en contacto con usted para resolver un problema de seguridad o solicitar transacciones.
- Jamás comparta su pantalla o ceda el control remoto: El compartir pantalla es una herramienta personal. Ningún agente de soporte técnico legítimo requiere ver su pantalla mientras usted introduce contraseñas, PINs o datos financieros. Si se lo solicitan, interrumpa la comunicación inmediatamente.
- Verifique los canales de comunicación de manera independiente: Si recibe un SMS o una alerta sobre transacciones sospechosas, nunca llame al número provisto en el mensaje. Busque el número oficial de atención al cliente impreso en el reverso de su tarjeta física de crédito o débito, o acceda directamente a la aplicación móvil oficial de su banco.
- Mantenga el sistema operativo siempre actualizado: Diríjase a Configuración > General > Actualización de software en su iPhone o iPad, y asegúrese de tener activadas las actualizaciones automáticas. Esto cierra las puertas traseras que los delincuentes intentan explotar en paralelo mediante exploits conocidos.
Cómo actuar y reportar si ha sido blanco de un ataque
Si usted recibe una videollamada de FaceTime que despierta sospechas, o si desafortunadamente ya ha interactuado con un estafador, es fundamental actuar de manera veloz para contener el daño y alertar a las autoridades correspondientes:
- Capture la evidencia: No borre el registro de llamadas. Acceda al historial de FaceTime, localice la llamada sospechosa y presione el botón de información (representado por una letra ‘i’ dentro de un círculo) al lado del contacto. Realice una captura de pantalla de todos los detalles del remitente, incluyendo el número telefónico o la dirección de correo electrónico asociada al ID de Apple del atacante. Si es posible, use la opción de “Live Photo” dentro de la información de la llamada.
- Reporte directamente a Apple: La empresa de Cupertino ha habilitado un canal directo y urgente para centralizar la investigación de estos casos. Envíe un correo electrónico detallando lo sucedido junto con la captura de pantalla de los datos de la llamada a la dirección oficial: reportfacetimefraud@apple.com.
- Notifique a su institución financiera: Si llegó a compartir pantalla o ingresó a su banca en línea durante la llamada, póngase en contacto inmediato con el departamento de prevención de fraudes de su banco para congelar temporalmente sus cuentas, bloquear transferencias salientes y cambiar de forma urgente sus contraseñas desde un dispositivo seguro y limpio.
La ciberseguridad moderna ya no se limita únicamente a poseer sistemas cerrados; el factor humano sigue siendo el eslabón de la cadena que los criminales buscan manipular con mayor insistencia. Al comprender la dinámica de las estafas por FaceTime y difundir esta información con familiares y personas vulnerables en su entorno, construimos una barrera comunitaria sólida contra el fraude digital en la actualidad.
Escrito por
TempMail Ninja
Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.


