iCloud no te manda este email para que actualices tu método de pago, es un fraude
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado por un correo electrónico cuyo remitente se presenta como iCloud, el sistema de almacenamiento en la nube de Apple, que informa al receptor de que su cuenta ha sido bloqueada y de que sus fotos y vídeos van a ser borrados. A continuación, adjunta un enlace para actualizar la información de método de pago y evitar la eliminación de los archivos. Es falso. Se trata de un mensaje fraudulento, tal y como aseguran la propia empresa tecnológica y el Instituto Nacional de Ciberseguridad (INCIBE) a VerificaRTVE.
"Tu método de pago ha caducado: actualiza tu información de pago…Si no tienes suficiente espacio Cloud, puedes mejorar tu plan de almacenamiento. Tu Cloud ha sido desactivado. No hemos sido capaces de renovar tu almacenamiento Cloud. Sin el espacio Cloud puede que pierdas toda tu información y carpetas almacenadas en el servicio de Cloud", dice en inglés el correo electrónico que nos habéis remitido y cuyo emisor se presenta como iCloud. A continuación, añade los datos de gigas que incluye el plan de suscripción ("250 GB"), el producto ("almacenamiento Cloud") y la fecha en la que expira ("hoy"). Por último, leemos: "Sin el espacio Cloud no podrás guardar toda tu información y carpetas en el servicio Cloud. Última advertencia: ¡Tus datos serán borrados! Tu cuenta ha sido bloqueada. ¡Todas tus fotos y vídeos serán borrados hoy!". El mensaje ofrece un enlace al destinatario y le insta de nuevo a actualizar la información de su método de pago.
Este correo electrónico no lo envía el servicio de iCloud, es un fraude. Apple explica a VerificaRTVE que "por el aspecto del correo (y el remitente) no parece una comunicación oficial de Apple" y que "lo mejor es reportarlo al departamento correspondiente y seguir los pasos indicados". Adjuntan el enlace de la web de Apple destinado a ayudar a aquellas personas que crean que han sufrido alguna vulnerabilidad de seguridad en sus cuentas.
El Instituto Nacional de Ciberseguridad (INCIBE) confirma a VerificaRTVE que se trata de un correo electrónico con un enlace malicioso. La entidad asegura que es un caso de phishing en el que se suplanta la identidad de iCloud. En su página web, INCIBE proporciona instrucciones e información adicional sobre estas prácticas fraudulentas y ofrece recomendaciones si hemos sido víctimas de alguno de estos intentos de estafa, como hacer un cambio de credenciales y eliminar el correo electrónico fraudulento.
Un enlace a una página web maliciosa
En VerificaRTVE hemos analizado la URL que adjunta el email con la herramienta UrlScan y comprobamos que se trata de una web creada el 6 de junio de 2025. También hemos analizado el enlace a través de la plataforma VirusTotal y constatamos que tiene seis alertas por contenido malicioso. La herramienta concluye que se trata de un caso de "phishing", es decir, un tipo de ciberataque por suplantación. Tal y como te hemos aconsejado anteriormente, es recomendable fijarse en el lenguaje empleado y desconfiar de los mensajes que transmitan sensación de urgencia.
Resultado que ofrecen las herramientas de análisis sobre el enlace del email fraudulento VerificaRTVE
Desde VerificaRTVE ya te hemos alertado de otros intentos de estafa por suplantación. Un ejemplo es este falso SMS que ofrece un enlace para conseguir 550€ o este otro correo electrónico en el que suplantan a DHL. En este reportaje explicamos en qué casos los bancos están obligados a devolver el dinero a una víctima por ‘phishing’.
