Los ciberdelincuentes notifican a los destinatarios sobre un supuesto exceso de almacenamiento en iCloud y ofrecen 50 GB adicionales de forma gratuita. Sin embargo, el enlace proporcionado en el correo redirige a una página web fraudulenta donde se solicitan detalles sensibles.

INCIBE informa de qué expertos han identificado una serie de correos electrónicos fraudulentos que buscan suplantar la identidad de iCloud mediante la técnica conocida como phishing. En estos correos, los ciberdelincuentes notifican a los destinatarios que han excedido su capacidad de almacenamiento en iCloud y ofrecen 50 GB adicionales de forma gratuita como parte de un programa de fidelización.

Sin embargo, el enlace proporcionado en el correo redirige a una página web fraudulenta que solicita detalles personales y bancarios con el objetivo de robar información. El remitente de los correos no corresponde a ningún dominio asociado a iCloud y parece ser de generación aleatoria.

Para aquellos que hayan recibido este correo pero no hayan proporcionado información, se recomienda marcarlo como «correo no deseado» y eliminarlo de la bandeja de entrada.

Para quienes hayan proporcionado sus datos personales o bancarios en el formulario, se sugieren las siguientes pautas:

1. Contactar de inmediato con la entidad bancaria para que tomen las medidas necesarias.
2. Reunir pruebas del fraude guardando los correos electrónicos recibidos y las capturas de pantalla de la web donde se ingresaron los datos.
3. Realizar un seguimiento regular de los movimientos en la cuenta para identificar y anular posibles cargos no autorizados.
4. Comunicar los hechos a las autoridades correspondientes, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las evidencias recopiladas y realizando una denuncia formal.
5. Realizar un rastreo de la presencia online (egosurfing) para verificar si los datos personales o bancarios se han expuesto, y, en caso afirmativo, solicitar su eliminación a través del derecho al olvido.

Es fundamental estar alerta y aprender a evitar este tipo de ataques y otros similares. Para ello, se recomienda seguir los consejos de prevención proporcionados por las autoridades de seguridad informática.

Es importante recordar que iCloud y otras empresas legítimas nunca solicitarán información personal o financiera a través de correos electrónicos no verificados o páginas web no oficiales. Ante cualquier duda, es aconsejable contactar directamente con la empresa en cuestión para verificar la autenticidad de la comunicación recibida.