VerificaRTVE informa de un nuevo fraude que usurpa la identidad del servicio de datos en la nube Icloud de Apple.
"Tu método de pago ha caducado: actualiza tu información de pago…Si no tienes suficiente espacio Cloud, puedes mejorar tu plan de almacenamiento. Tu Cloud ha sido desactivado. No hemos sido capaces de renovar tu almacenamiento Cloud. Sin el espacio Cloud puede que pierdas toda tu información y carpetas almacenadas en el servicio de Cloud", dice en inglés el correo electrónico que nos habéis remitido y cuyo emisor se presenta como iCloud. A continuación, añade los datos de gigas que incluye el plan de suscripción ("250 GB"), el producto ("almacenamiento Cloud") y la fecha en la que expira ("hoy"). Por último, leemos: "Sin el espacio Cloud no podrás guardar toda tu información y carpetas en el servicio Cloud. Última advertencia: ¡Tus datos serán borrados! Tu cuenta ha sido bloqueada. ¡Todas tus fotos y vídeos serán borrados hoy!". El mensaje ofrece un enlace al destinatario y le insta de nuevo a actualizar la información de su método de pago.
Este correo electrónico no lo envía el servicio de iCloud, es un fraude. Apple explica a VerificaRTVE que "por el aspecto del correo (y el remitente) no parece una comunicación oficial de Apple" y que "lo mejor es reportarlo al departamento correspondiente y seguir los pasos indicados". Adjuntan el enlace de la web de Apple destinado a ayudar a aquellas personas que crean que han sufrido alguna vulnerabilidad de seguridad en sus cuentas.
El Instituto Nacional de Ciberseguridad (INCIBE) confirma a VerificaRTVE que se trata de un correo electrónico con un enlace malicioso. La entidad asegura que es un caso de phishing en el que se suplanta la identidad de iCloud. En su página web, INCIBE proporciona instrucciones e información adicional sobre estas prácticas fraudulentas y ofrece recomendaciones si hemos sido víctimas de alguno de estos intentos de estafa, como hacer un cambio de credenciales y eliminar el correo electrónico fraudulento.
Un enlace a una página web maliciosa
En VerificaRTVE hemos analizado la URL que adjunta el email con la herramienta UrlScan y comprobamos que se trata de una web creada el 6 de junio de 2025. También hemos analizado el enlace a través de la plataforma VirusTotal y constatamos que tiene seis alertas por contenido malicioso. La herramienta concluye que se trata de un caso de "phishing", es decir, un tipo de ciberataque por suplantación. Tal y como te hemos aconsejado anteriormente, es recomendable fijarse en el lenguaje empleado y desconfiar de los mensajes que transmitan sensación de urgencia.
