Una nueva táctica de ingeniería social está siendo utilizada por ciberdelincuentes para engañar a los usuarios de iPhone y hacer que desactiven la protección contra phishing integrada en iMessage, exponiéndolos a enlaces maliciosos y estafas.
iMessage de Apple bajo ataque
Según BleepingComputer, el esquema explota una característica de seguridad en iMessage que desactiva automáticamente los enlaces enviados por remitentes desconocidos.

Apple ha explicado que, cuando los usuarios responden a estos mensajes o agregan al remitente a sus contactos, los enlaces se vuelven clicables, un comportamiento que los estafadores están explotando activamente. Las estafas suelen disfrazarse como notificaciones de organizaciones confiables, como correos postales o proveedores de energía, por ejemplo.
Los atacantes aprovechan el conocido mensaje de “reply STOP” o “reply NO” que aparece al final de mensajes legítimos de empresas, así como ataques de phishing por SMS (smishing) que piden responder “Y” (S) para activar supuestos enlaces seguros.
Al hacer que los usuarios respondan, los atacantes no solo activan enlaces previamente deshabilitados, sino que también identifican números de teléfono activos, aumentando la probabilidad de éxito en futuros ataques.
Aunque usuarios con experiencia técnica podrían identificar estas tácticas como phishing, los usuarios mayores o menos familiarizados con la tecnología son especialmente vulnerables.
La mejor manera de evitar caer en estas estafas es no responder nunca a mensajes sospechosos de remitentes desconocidos.
Activa el filtrado de mensajes en tu iPhone o iPad
Apple ofrece una defensa adicional contra estos ataques con la funcionalidad de filtrado de mensajes. Esta característica organiza los mensajes de personas que no están en tus contactos en una lista separada, lo que facilita identificarlos desde la app Mensajes.
Para activar el filtrado de mensajes:
- Abre Ajustes/Configuración.
- Ve a Configuración ➝ Apps ➝ Mensajes.
- Activa el interruptor junto a Filtrar desconocidos.

Es importante mencionar que esta función puede filtrar mensajes legítimos, como los de tu banco o servicios de paquetería. Por lo tanto, no asumas automáticamente que un mensaje filtrado es sospechoso.
Además, como se mencionó, los enlaces en mensajes de remitentes desconocidos no pueden abrirse a menos que agregues al remitente a tus contactos o respondas el mensaje, lo cual es una medida de seguridad intencional.