Cibercriminales utilizan iCloud de Apple para robar las claves de acceso

Los cibercriminales utilizan excusas para crear estafas masivas con la intención de robar información personal o datos bancarios. Su intento más reciente es usar el límite del almacenamiento en iCloud como fachada para ocultar sus intenciones: robar claves de acceso.

El método elegido por los delincuentes es el phishing, en el que suplantan la identidad de una compañía (en este caso Apple) y solicitan, por medio de un correo electrónico y una página web falsa, que el usuario ingrese voluntariamente sus credenciales de acceso a su Apple ID.

Si la potencial víctima lo hace, pone en riesgo su privacidad y expone todos los datos personales.

El correo electrónico que utilizan los criminales indica que los usuarios han alcanzado el límite de la capacidad de almacenamiento en iCloud, pero que coincidentemente forma parte de un programa de fidelidad. Esta supuesta oferta brindará 50 gigabytes de espacio extra al usuario de forma gratuita y lo único que debe hacer es acceder a su cuenta con su correo y contraseña.

La respuesta de una persona que no desea el espacio extra sería ignorar el mensaje. Sin embargo, los criminales también indican que, de no aceptar la oferta, “los archivos almacenados en iCloud serán eliminados”. Esa amenaza es la que termina confundiendo a las víctimas, quienes en el intento de salvar sus datos, caen en el engaño y entregan su información.

Para evitar caer en este tipo de estafas, la recomendación es sencilla y es que se debe corroborar que la información que indica el correo electrónico es falsa. Aún cuando el almacenamiento predeterminado inicial de cualquier usuario de Apple es solo 5 gigabytes y estos se agotan rápidamente, iCloud indica cuánta capacidad queda disponible. Revisar esta información antes de aceptar una oferta cualquiera por mensajes es la mejor opción.

Para comprobar el espacio restante se puede ingresar a iCloud y hacer clic sobre la sección Ajustes y luego en ID de Apple. Entre las opciones se tiene que seleccionar iCloud y luego en Gestionar espacio de la cuenta.

Por otro lado, aún si el almacenamiento se hubiese agotado por alguna coincidencia, los correos electrónicos oficiales de Apple cuentan con la dirección “@apple.com” al final. Si un usuario recibe este tipo de mensajes de otro tipo de email, es porque se trata de una estafa.

Según el sitio oficial de Apple, que indica cómo reconocer los correos electrónicos de phishing, las “promociones falsas que ofrecen productos y premios gratis” son parte de este tipo de modalidades de engaños, por lo que si un usuario recibe un correo del mismo tipo o similares, debe tener en cuenta que Apple no realiza este tipo de comunicaciones y mucho menos por medio de una dirección ajena a la compañía.

Las recomendaciones que brinda la compañía para evitar caer en este u otros engaños son:

- No compartir información personal con nadie a menos que se verifique que la otra persona sea quien dice ser.

- Proteger el ID de Apple por medio de la autenticación de doble factor y no compartir ningún código o contraseña.

- No descargar aplicaciones u otros softwares desde fuentes externas a App Store.

- No seguir enlaces o abrir correos o archivos de fuentes potencialmente peligrosas o sospechosas que no fueron solicitadas. Esta recomendación es válida tanto para servicios de Apple como para otros.

Si el usuario desea expandir la capacidad de su servicio de iCloud, puede hacerlo y tiene precios que van desde los 0.99 dólares por 50 gigabytes, 2.99 dólares por 200 gigabytes y 9.99 dólares por dos terabytes.