- Los estafadores envían correos y SMS que imitan avisos de Apple sobre iCloud lleno para robar datos.
- Los mensajes presionan con plazos muy cortos y amenazas de borrar fotos o cerrar la cuenta.
- Las webs fraudulentas piden ID de Apple y datos bancarios, permitiendo vaciar cuentas y tomar el control del Apple ID.
- La forma más segura de actuar es gestionar iCloud solo desde Ajustes del dispositivo o la web oficial de Apple.
En los últimos meses se ha disparado una ola de correos y mensajes falsos que suplantan a Apple y utilizan como excusa el supuesto llenado del almacenamiento de iCloud. El gancho es simple pero muy efectivo: si no pagas de inmediato para ampliar el espacio en la nube, perderás tus fotos, tus documentos y hasta el acceso a tu cuenta.
Detrás de estos avisos hay una campaña de phishing bien organizada que afecta tanto a usuarios de iPhone en España y el resto de Europa como a millones de personas en todo el mundo. Organismos de protección al consumidor y expertos en ciberseguridad llevan semanas lanzando advertencias para que nadie caiga en la trampa de estos correos falsos que anuncian que “tu almacenamiento de iCloud está lleno”.
Así funciona la estafa del almacenamiento de iCloud por correos falsos
Lo que a primera vista parece un aviso rutinario sobre tu espacio en la nube es en realidad el primer paso de un intento de robo de datos personales y financieros. Todo empieza con un correo electrónico -o en algunos casos un SMS- que copia casi al milímetro el diseño de las notificaciones oficiales de Apple.
El asunto suele mencionar que el almacenamiento de iCloud está casi lleno o ya no puede hacer copia de seguridad. En el cuerpo del mensaje se utilizan frases alarmantes: se avisa de que las fotos y documentos se borrarán, o de que la cuenta se bloqueará si no se amplía el plan de pago en un plazo muy corto.
En muchos casos se fija un límite de 24 o 48 horas, o se indica una fecha concreta a partir de la cual se perderán los datos. Esa sensación de urgencia está calculada para que el usuario actúe rápido y no se pare a comprobar si el correo es auténtico. Los estafadores saben que el miedo a perder recuerdos y archivos importantes es un poderoso motor.
La cantidad solicitada suele ser pequeña, a menudo 0,99 euros o 0,99 libras, lo que refuerza la idea de que solo se trata de un ajuste mínimo en la suscripción a iCloud+. Sin embargo, el objetivo real no es cobrar ese importe simbólico, sino conseguir que la víctima pulse en el enlace incluido en el mensaje.
Al hacer clic, la persona es redirigida a una página web falsa que imita la de Apple: logotipo, tipografía, colores e incluso mensajes similares a los oficiales. A simple vista, para alguien no habituado, resulta muy complicado distinguirla de la auténtica.
Qué buscan realmente los ciberdelincuentes con estos falsos avisos de iCloud
Una vez que el usuario llega a la web fraudulenta, se le pide que introduzca su ID de Apple y la contraseña, supuestamente para verificar la cuenta antes de ampliar el almacenamiento. En muchos casos, el proceso continua con un segundo formulario donde solicitan nombre completo, fecha de nacimiento y, sobre todo, los datos de la tarjeta de crédito o débito.
En ese momento, toda la información que se introduce no viaja a los servidores de Apple, sino directamente a manos de los estafadores. Con las credenciales del Apple ID, los delincuentes pueden entrar en copias de seguridad, fotos, contactos, notas e incluso acceder al llavero de iCloud, donde muchos usuarios guardan contraseñas de otros servicios.
Si además consiguen los datos bancarios, el riesgo se multiplica. Los ciberdelincuentes pueden realizar cargos no autorizados, suscribir servicios inexistentes o utilizar la tarjeta para compras fraudulentas en comercios en línea. En situaciones más graves, la información personal obtenida sirve de base para suplantaciones de identidad más complejas.
Algunas víctimas han relatado que, tras caer en el primer engaño, empezaron a recibir nuevos correos con un tono todavía más alarmante, elevando el nivel de amenaza y la presión psicológica. El objetivo es doble: exprimir al máximo la información ya robada y tratar de obtener más datos o más pagos.
Organismos como la Oficina de Protección al Consumidor en Estados Unidos o la Comisión Federal de Comercio (FTC), así como plataformas de defensa del usuario en Europa, insisten en que Apple no solicita contraseñas ni datos bancarios a través de enlaces incluidos en correos no solicitados. Cualquier cambio de plan de almacenamiento o método de pago debe hacerse desde Ajustes del dispositivo o entrando manualmente en la web oficial.
Cómo identificar un correo falso que suplanta avisos de iCloud
Para no caer en esta estafa, las autoridades y los expertos en ciberseguridad recomiendan fijarse en varios detalles que suelen delatar a estos mensajes, por muy pulidos que parezcan. La primera pista es siempre la dirección de correo del remitente.
Aunque el nombre visible pueda ser “Apple”, “Apple Support” o “iCloud”, la dirección real a menudo incluye combinaciones raras de letras, números y dominios extraños que no terminan en @apple.com ni en otras extensiones oficiales de la compañía. Ese desajuste entre nombre y dirección es una señal clara de que algo no cuadra.
El segundo elemento clave es el tono del mensaje. Los correos legítimos de Apple suelen ser más descriptivos y menos dramáticos. En cambio, en estas campañas de phishing se abusa de expresiones como “último aviso”, “tu cuenta será cerrada” o “acción inmediata requerida”. Ese estilo amenazante busca provocar una reacción impulsiva.
También resulta sospechoso encontrar errores de ortografía, frases mal construidas o traducciones extrañas. Muchos de estos correos se generan de forma automática o se traducen desde otros idiomas sin una revisión adecuada, lo que deja pequeños fallos que una empresa de la magnitud de Apple raramente pasaría por alto.
Conviene, además, comprobar con calma a dónde apuntan los enlaces incluidos. Aunque el texto del botón diga “Gestionar iCloud+” o “Ampliar almacenamiento”, al colocar el cursor sobre el enlace suele aparecer una dirección web que nada tiene que ver con los dominios oficiales de Apple. Eso es una clara advertencia de que no se debe hacer clic.
Por último, y aunque en esta estafa el gancho principal son los enlaces, se recomienda desconfiar también de archivos adjuntos procedentes de remitentes desconocidos o sospechosos. En variantes más agresivas, esos documentos pueden contener malware capaz de infectar el dispositivo.
Dónde aparecen las alertas auténticas de iCloud y cómo comprobar tu almacenamiento
Una de las claves para no dejarse engañar es tener claro cómo y por dónde se comunica Apple con sus usuarios. Cuando el almacenamiento de iCloud está cerca de su límite, las notificaciones legítimas aparecen en los propios ajustes del dispositivo o como avisos del sistema, no en correos electrónicos aleatorios con enlaces externos.
Si hay dudas sobre el estado del espacio disponible, lo más seguro es abrir la app Ajustes en el iPhone o iPad, tocar sobre el nombre del usuario (o crear una Apple ID) en la parte superior y entrar en el apartado de iCloud. Desde ahí se puede ver cuánto almacenamiento se está usando, qué apps consumen más espacio y, si es necesario, gestionar el plan.
Otra forma de comprobarlo es visitar manualmente la web oficial de Apple en el navegador, escribiendo la dirección por cuenta propia y evitando cualquier enlace recibido por correo, SMS o mensajería. Una vez dentro de la cuenta, se podrán revisar tanto el almacenamiento como los métodos de pago asociados de forma segura.
Apple, al igual que los bancos y otras grandes plataformas, recalca que nunca pedirá introducir contraseñas ni datos bancarios a través de un enlace enviado de forma inesperada. Si un mensaje de este tipo aparece en la bandeja de entrada, lo prudente es asumir de entrada que puede ser fraudulento y verificarlo por otros canales.
En España y en el resto de Europa, las autoridades de protección de datos y las oficinas de consumo recomiendan no responder a estos correos, no pulsar en sus enlaces y no facilitar ningún dato personal. En lugar de ello, sugieren comprobar la situación directamente en el dispositivo o contactar con el soporte de Apple a través de los medios oficiales.
Consejos prácticos para usuarios de iPhone en España y Europa
Ante el aumento de intentos de estafa vinculados al supuesto llenado del espacio de iCloud, se han difundido una serie de pautas básicas pensadas para el día a día de los usuarios europeos. Su objetivo es que, incluso en un momento de prisa, resulte más difícil picar en el anzuelo.
En primer lugar, se aconseja acceder siempre a la cuenta de Apple desde canales oficiales: la app Ajustes, la app Soporte de Apple o la web introducida manualmente en el navegador. Nunca a través de un enlace incluido en un correo o mensaje no solicitado, por muy convincente que parezca su diseño.
También es importante acostumbrarse a revisar con detalle la dirección completa del remitente de cualquier correo que hable de almacenamiento lleno, problemas de facturación o cierre inminente de la cuenta. Si el dominio no es claramente oficial, conviene borrarlo sin más y, si se desea, marcarlo como spam o phishing en el propio gestor de correo.
Los especialistas en seguridad recomiendan además utilizar contraseñas robustas y diferentes para cada servicio, así como mantener activada la autenticación en dos factores en el Apple ID. De este modo, incluso si un atacante consigue hacerse con la clave, tendrá más difícil entrar en la cuenta sin el código adicional.
En el caso de que alguien sospeche haber caído en la trampa y haya introducido sus datos en una web fraudulenta, la respuesta debe ser rápida: cambiar la contraseña del Apple ID desde un dispositivo de confianza, cerrar sesión en todos los aparatos vinculados y revisar si hay accesos extraños o compras que no se reconozcan.
Al mismo tiempo, es fundamental ponerse en contacto con el banco o con el emisor de la tarjeta utilizada para bloquearla o vigilar posibles cargos no autorizados. Muchas entidades financieras europeas disponen ya de protocolos específicos para fraudes de este tipo y pueden ayudar a limitar los daños.
Por último, las autoridades animan a denunciar estos intentos de estafa a los cuerpos policiales especializados en ciberdelincuencia o a las agencias de consumo de cada país. Los formularios en línea y los canales de denuncia ayudan a recopilar información, identificar patrones y lanzar nuevas alertas a la ciudadanía.
El auge de servicios en la nube y de pagos digitales ha convertido a campañas como la estafa del almacenamiento de iCloud en un negocio muy rentable para los delincuentes. Todo indica que seguirán puliendo el aspecto de los correos y perfeccionando las webs falsas para hacerlas cada vez más creíbles, por lo que la mejor defensa pasa por mantener una actitud vigilante, desconfiar de los mensajes que meten prisa y gestionar cualquier cambio de plan o de tarjeta siempre desde los canales oficiales de Apple.
