Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

El robo de un iPhone termina en engaño y pérdida de la cuenta Apple iCloud

Fecha de publicación 04/11/2025
El robo de un iPhone termina en engaño y pérdida de la cuenta Apple iCloud

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda en Ciberseguridada través del teléfono gratuito y confidencial 017, una usuaria preocupada por una incidencia tras el hurto de su teléfono móvil de la marca iPhone, y lo que había sucedido con posterioridad al robo.

Nos contó que, tras ser consciente del robo, activó el "modo perdido" y configuró el teléfono de contacto de un familiar en los datos visibles en la pantalla de bloqueo. Pasados unos días, recibió un mensaje de WhatsApp de una persona que afirmaba haber comprado el teléfono en Wallapop y al encenderlo había visto el mensaje, solicitando el número de contacto del dueño del teléfono para contactarle.

Su familiar, sin sospechar, facilitó su número de teléfono. Inmediatamente, recibió un SMS que aparentaba ser de Apple, con un enlace para rastrear su iPhone. Al acceder, fue redirigida a una página clonada que suplantaba a la web oficial de Apple, donde le pedían su usuario y contraseña de iCloud, los cuales proporcionó creyendo que estaba en la web legítima. Acto seguido, le pidieron la contraseña de acceso de su móvil, dato que también facilitó.

Más tarde, recibió correos oficiales de Apple notificándole un inicio de sesión en su cuenta desde un navegador web. Al darse cuenta del posible fraude, cambió su contraseña, sin embargo, al intentar acceder de nuevo a la opción "Buscar mi iPhone", descubrió que su dispositivo ya no aparecía, pues los ciberdelincuentes habían conseguido desvincularlo de su cuenta de iCloud.

Decidió ponerse en contacto con nosotros para saber cómo actuar.

¿Qué pautas le hemos dado?

Por nuestra parte, y puesto que había resultado ser víctima del fraude, le proporcionamos las siguientes pautas reactivas:

  • Contactar con el soporte de Apple para notificar el hecho, y comprobar la viabilidad de la posible localización y/o bloqueo del terminal.

  • Recopilar todas las evidencias posibles.

  • Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

  • Cambiar todas las contraseñas, estableciendo unas nuevas robustas y distintas para cada uno de los servicios que tuviera.

  • Activar el doble factor de autenticación en todos aquellos servicios en los que sea posible.

  • Monitorizar la actividad de la cuenta y hacer una revisión completa de seguridad. Si fuera preciso tras la monitorización, ampliar la denuncia con aquello que descubriera.

  • Revisar las sesiones iniciadas con su usuario y eliminar las no reconocidas.

  • Comprobar dispositivos, aplicaciones, servicios web o de terceros vinculados a su cuenta de iCloud.

Por último, le recordamos que ante cualquier otra duda o consulta, estamos a su disposición en la Línea de Ayuda en Ciberseguridad de INCIBE todos los días del año, de 08:00h a 23:00h.

Tu Ayuda en Ciberseguridad

Etiquetas