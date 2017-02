Si tienes un dispositivo Apple, mucho ojo con correos engañosos. Los usuarios de iPhone, iPad o Mac deben vigilar sus bandejas de entrada porque está circulando una nueva campaña de phishing que suplanta la identidad de Apple para robar las ID de iCloud y las tarjeta de crédito. A mitad del pasado mes de diciembre fue la propia Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) quien lanzó el aviso tras haber detectado en sus sistemas correos electrónicos fraudulentos que simulan proceder de la compañía de la manzana. Ahora es la propia Policía Nacional quien da la voz de alarma en su cuenta de Twitter. "Destimado" cliente... no piques en el anzuelo de los malos. Este no es mensaje de #AppleStore ¡es #phishing para robarte tus datos!", reza el tuit en cuestión.

El timo es muy burdo. Y es que como explica la policía el enunciado en sí es incorrecto: 'Destimado cliente'. El correo simula proceder del departamento de incidencias de Apple y en el texto se informa al usuario de que falta información en su cuenta o que hay parte incorrecta y que es necesario que verifique sus datos en el sistema.

En caso de hacer clic en el enlace del correo electrónico, la víctima es dirigida a una página fraudulenta que simula ser la web oficial de Apple. Sin embargo, la URL de la barra de direcciones no tiene nada que ver con el sitio legítimo y el certificado que aparece al hacer clic en el candado pertenece a cPanel, Inc. y no a Apple.

En esta página se solicita introducir el ID de Apple y la contraseña, que en caso de escribirlas quedarán guardadas en los servidores de los atacantes, y después aparece un formulario para cumplimentar la información de la tarjeta de crédito, la dirección física y otros datos personales. En el siguiente paso, el sistema muestra un supuesto mensaje de validación de la tarjeta de crédito en la que es necesario introducir el PIN, y una vez hecho esto la víctima es redirigida a la web oficial de Apple.

La recomendación de los expertos si se recibe este correo es eliminarlo cuanto antes y no abrir ningún enlace. En caso de picar y dar tus datos, contacta rápidamente con tu banco para cancelar la tarjeta y cambia tus claves de Apple para evitar que accedan a tu cuenta.