¿Qué tan seguro es tu iPhone?

05/15/2025

Aplicaciones maliciosas, descargas desde sitios web, redes de wi fi públicas, phishing, ingeniería social, son
algunas de las amenazas que ponen en riesgo a los usuarios de iPhone. ESET analiza los principales peligros a
los que se les debe prestar atención y comparte consejos para reforzar la seguridad de los dispositivos.
El control de Apple sobre su ecosistema de dispositivos y aplicaciones ha sido históricamente estricto.
Además, hay varias funciones de seguridad integradas, como el cifrado fuerte y la  contenerización , que
ayudan a evitar la fuga de datos y limitan la propagación de malware. A pesar de todo esto, ESET,
compañía líder en detección proactiva de amenazas, advierte que no se eliminan los riesgos por
completo, ya que las estafas cotidianas y otras amenazas bombardean también a usuarios de iOS, y
aunque algunas son más comunes que otras, todas exigen atención.
“El hecho de que las aplicaciones de iOS suelen proceder de la App Store oficial de Apple y deban superar
estrictas pruebas para ser aprobadas ha evitado dolores de cabeza relacionados con la seguridad y la
privacidad a lo largo de los años. Pero, la reciente ley antimonopolio de la UE, conocida como Ley de
Mercados Digitales (DMA), busca que los usuarios de iOS tengan la opción de utilizar mercados de
aplicaciones de terceros. Esto traerá nuevos retos a Apple a la hora de proteger a los usuarios de iOS de
posibles daños y a los que utilicen sus productos, ya que tendrán que ser más conscientes de las
amenazas. Este cambio de las reglas de juego, sin dudas, será aprovechado por el cibercrimen.”,
comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad informática de ESET Latinoamérica.
Además de los riesgos que podrían derivar del cumplimiento de la DMA, ESET analiza los diferentes tipos
de amenazas, posiblemente más inmediatas, que apuntan a los usuarios de iOS en todo el mundo:
Dispositivos con jailbreak: Si se desbloquea deliberadamente un dispositivo para permitir lo que Apple
denomina «modificaciones no autorizadas», se podría violar el Contrato de Licencia de Software y
desactivar algunas funciones de seguridad integradas, como el Arranque Seguro y la Prevención de
Ejecución de Datos. También significará que el dispositivo dejará de recibir actualizaciones automáticas.
Al poder descargar aplicaciones de fuera de la App Store, se está expuesto a software malicioso y/o con
errores.
Aplicaciones maliciosas: Aunque Apple hace un buen trabajo a la hora de examinar las aplicaciones, no
acierta el 100% de las veces. Entre las aplicaciones maliciosas detectadas recientemente en la App Store
se incluyen: Una versión falsa del gestor de contraseñas  LastPass  diseñada para recopilar credenciales,
un programa malicioso de lectura de capturas de pantalla apodado «SparkCat», camuflado en
aplicaciones de inteligencia artificial y reparto de comida y una falsa aplicación de monedero
criptográfico llamada «Rabby Wallet & Crypto Solution».
Descargas de aplicaciones desde sitios web: Como se detalló en el último ESET Threat Report, las
aplicaciones web progresivas (PWA) permiten la instalación directa sin necesidad de que los usuarios
concedan permisos explícitos, lo que significa que las descargas podrían pasar desapercibidas. ESET
descubrió esta técnica utilizada para disfrazar malware bancario como aplicaciones legítimas de banca
móvil.

Phishing/ingeniería social: Los ataques de phishing por correo electrónico, texto (o iMessage) e incluso
voz son habituales. Se hacen pasar por marcas legítimas y engañan al usuario para que facilite sus
credenciales, haga clic en enlaces maliciosos o abra archivos adjuntos para desencadenar descargas de
malware. Los ID de Apple se encuentran entre los inicios de sesión más preciados, ya que pueden
proporcionar acceso a todos los datos almacenados en una cuenta de iCloud y/o permitir a los atacantes
realizar compras en iTunes/App Store. Desde ESET aconsejan tener cuidado con:
 Ventanas emergentes falsas que afirman que el dispositivo tiene un problema de seguridad
 Llamadas telefónicas fraudulentas y llamadas FaceTime haciéndose pasar por el Soporte de Apple u
organizaciones asociadas
 Promociones falsas que ofrecen regalos y sorteos
 Spam de invitaciones al calendario con enlaces de phishing

En una campaña muy sofisticada, los autores de la amenaza utilizaron técnicas de ingeniería social para
engañar a los usuarios y conseguir que descargaran un perfil de gestión de dispositivos móviles (MDM)
que les permitiera controlar los dispositivos de las víctimas. Con esto, desplegaron el malware
GoldPickaxe, diseñado para recopilar datos biométricos faciales y utilizarlos para eludir los inicios de
sesión bancarios.

Riesgos de las redes wifi públicas: Un punto de acceso de wifi público, puede ser un punto de acceso
falso creado por agentes de amenazas para vigilar el tráfico web y robar información confidencial, como
contraseñas bancarias. Incluso si el punto de acceso es legítimo, muchos no cifran los datos en tránsito,
lo que significa que los hackers con las herramientas adecuadas podrían ver los sitios web que visita y las
credenciales que introduce. Es por lo que desde ESET recomiendan la utilización de VPN, que crea un
túnel cifrado entre el dispositivo e Internet.
Vulnerabilidades: Si bien desde Apple se le dedica mucho tiempo y esfuerzo a garantizar que su código
esté libre de vulnerabilidades, a veces hay fallos en la producción. En estos casos, los piratas
informáticos pueden aprovecharse si los usuarios no han actualizado el dispositivo, por ejemplo,
enviando enlaces maliciosos en mensajes que activan un exploit si se hace clic sobre ellos.
 El año pasado, Apple se vio obligada a parchear una vulnerabilidad que podía permitir a los
agresores robar información de un dispositivo bloqueado mediante comandos de voz de Siri
 En ocasiones, los propios actores de amenazas y empresas comerciales investigan nuevas
vulnerabilidades (de día cero) para explotarlas. Aunque son poco frecuentes y muy selectivos, los
ataques que aprovechan estas vulnerabilidades se utilizan a menudo para instalar de forma
encubierta programas espía con el fin de espiar los dispositivos de las víctimas
Si bien hay malware que acecha los dispositivos de iOS, también es posible minimizar la exposición a las
amenazas. ESET comparte las principales tácticas:
 Mantener el iOS y todas las aplicaciones actualizadas. Esto reducirá la ventana de oportunidad para
que los actores de amenazas exploten cualquier vulnerabilidad en versiones antiguas para lograr sus
objetivos.
 Utilizar siempre contraseñas seguras y únicas para todas las cuentas, quizás utilizando el gestor de
contraseñas de ESET para iOS, y activar la autenticación multifactor si se ofrece. Esto es fácil en los
iPhones, ya que requerirá un simple escaneo de Face ID. Esto asegurará que, incluso si obtienen las
contraseñas, no podrán acceder a las aplicaciones sin el escaneo de cara.
 Activar Face ID o Touch ID para acceder al dispositivo, respaldado con una contraseña segura. Esto
mantendrá el iPhone seguro en caso de pérdida o robo.
 No hacer jailbreak al dispositivo, por las razones mencionadas anteriormente. Lo más probable es
que tu iPhone sea menos seguro.
 Tener cuidado con el phishing. Eso significa tratar con extrema precaución las llamadas, mensajes
de texto, correos electrónicos y mensajes de redes sociales no solicitados. No hacer clic en enlaces
ni abrir archivos adjuntos. Si realmente se necesita hacerlo, comprobar por separado con el
remitente que el mensaje es legítimo (es decir, no respondiendo a los datos que figuran en el
mensaje). Buscar signos de ingeniería social, como errores gramaticales y ortográficos, una urgencia
para actuar, regalos y ofertas demasiado buenas para ser ciertas o cominios del remitente que no
coinciden con el supuesto remitente.
 Evitar las redes wifi públicas. Si es necesario utilizarlas, intentar hacerlo con una VPN. Como
mínimo, no iniciar sesión en ninguna cuenta valiosa ni introducir información confidencial en una
red wifi pública.
 Intentar limitarse a la App Store para cualquier descarga, con el fin de minimizar el riesgo de
descargar algo malicioso o arriesgado.
 Si se cree que se puede ser objetivo de programas espía (utilizados a menudo contra periodistas,
activistas y disidentes), activar el modo de bloqueo.

 Prestar atención a los signos reveladores de una infección por malware, que podrían incluir un
rendimiento lento, ventanas emergentes de publicidad no deseada, un sobrecalentamiento del
dispositivo, aparición de nuevas aplicaciones en la pantalla de inicio o aumento del consumo de
datos.
“Si bien el iPhone de Apple sigue siendo uno de los dispositivos más seguros que existen. Esto no quiere
decir que estén libres de amenazas. Mantenerse alerta, conocer los posibles riesgos y tomar las medidas
de protección necesarias ayudan a mantener la información y los dispositivos seguros.”, concluye
Gutiérrez Amaya, Jefe del Laboratorio de Seguridad informática de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/seguridad-moviles/que-tan-seguro-iphone/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:

Visítanos en:
@ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al
combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y
emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de
endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son
altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado
ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana
y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin
interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la
seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia
sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más
información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Datos de Contacto de Comunicación y Prensa
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-
3700.
Copyright © 1992 – 2025. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET.
Otros nombres y marcas son marcas registradas de sus respectivas empresas.

Artículos Relacionados

Filtraciones de datos que podrían ser una trampa

Filtraciones de datos que podrían ser una trampa

ESET Latinoamérica advierte que ignorar una notificación de infracción de datos real supone un riesgo, pero caer en una falsa podría ser aún peor y alienta a analizar los mensajes antes de actuar. Recibir una notificación sobre una filtración de datos solía ser algo...

La Montserratina consolida la cultura parrillera en Venezuela

La Montserratina consolida la cultura parrillera en Venezuela

La marca pionera de los Artesanos del Sabor celebra El Mes de la Parrilla destacando la evolución de una tradición culinaria que une a las familias venezolanas La parrilla en Venezuela trasciende el simple acto de asar carnes, constituye un tejido social, un ritual de...