El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha alertado hoy de un fallo en la aplicación Mail de dispositivos Apple que obliga a los usuarios a reintroducir la contraseña de su cuenta "iCloud" y le roba esta información.
Según ha alertado el centro tecnológico, lañingeniería socialñes utilizada por los delincuentes para intentar engañar a los usuarios de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de virus o robar datos bancarios.
En esta ocasión, un fallo de seguridad en la aplicación Mail puede ser utilizado por ciberdelincuentes para enviar correos maliciosos capaces de hacer creer a los usuarios que es necesario que introduzcan su nombre de usuario y contraseña de "iCloud".
El e-mail contiene un código especialmente diseñado para mostrar un cuadro de diálogo que solicita al usuario diferentes credenciales de acceso como por ejemplo, para acceder al servicio "iCloud".
Cuando el usuario introduce los datos, pueden enviarse a una web (un servidor web) completamente ajeno a Apple, de modo que se pierde el control sobre los mismos y pueden ser utilizados por los ciberdelincuentes para llevar a cabo conductas maliciosas (robo de identidad, robo de información, entre ellas).
Incluso el ataque puede desarrollarse de manera que el usuario reciba un mensaje de confirmación después de introducir su contraseña en el cuadro de diálogo aparecido en el correo electrónico, y así le haga creer que todo va bien, ha concretado el INCIBE.