Una nueva alerta de seguridad que afectaría a los usuarios de Apple, ha sido anunciada por el Instituto Nacional de Ciberseguridad (Incibe).

Los ciberdelincuentes envían SMS fraudulentos que suplantan al servicio técnico de Apple con el fin de obtener las credenciales de acceso a iCloud de la víctima. Se trata de una conocida técnica que también es usada para desvincular los dispositivos Apple hackeados de la cuenta de su dueño legítimo, señala el centro de seguridad nacional en un comunicado.

El usuario recibe un mensaje en el que se le advierte que En los mensajes se advierte que su teléfono inteligente ha sido encontrado, indicando un IMEI y un número de serie o S/N, (están en la tapa trasera del teléfono, al menos el IMEI), datos con los que los delincuentes consiguen credibilidad y confianza por parte del usuario.

El SMS también contiene un enlace en el que se invita al usuario a acceder a la ubicación de su dispositivo. Al pinchar el enlace se abre una página web con el mismo aspecto visual que el servicio de iCloud, pero en realidad se trata de una página falsa.

Una vez que la víctima introduce sus credenciales de acceso, Apple ID y contraseña, y se registra en servicio se vuelve a cargar la página de acceso a «iCloud», pero las credenciales de acceso ya han sido robadas por los ciberdelincuentes, que las usarán para entrar a iCloud y desvincular el dispositivo de la cuenta, para que pueda ser usada por otra persona y no por su dueño real.

El INCIBE ha recordado a los usuarios de Apple que la web genuina de iCloud (icloud.com) tiene un certificado de seguridad y que el dominio se corresponde con el certificado.