Nacional
Jueves 14 marzo de 2019 | Publicado a las 16:35 · Actualizado a las 20:17
Atento: así te pueden "hackear" para robar tu iPhone pese a estar bloqueado
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Fue en el Barrio Bellavista que a Diego le robaron sorpresivamente su iPhone la madrugada del pasado viernes. Intent√≥ ubicarlo por GPS a trav√©s de la herramienta “Find My iPhone”, y dos d√≠as despu√©s recibi√≥ un SMS en que, aparentemente, Apple le notificaba que su tel√©fono m√≥vil hab√≠a sido localizado.

Dio click en el link que ven√≠a adjunto, ingres√≥ su usuario y contrase√Īa en el sitio que se despleg√≥, pero no ocurri√≥ nada. “Al llegar a mi hogar y revisar en mi Macbook iCloud.com, me percato que todos los dispositivos que no estaba usando hab√≠an sido borrados”, relata la v√≠ctima.

El afectado acudi√≥ a Apple, desde donde le indicaron que ellos nunca enviar√°n un SMS o email para encontrar un iPhone y le confirmaron lo peor. “Es un m√©todo de hackeo para conseguir los nombres de usuario y contrase√Īa, as√≠ poder borrar el equipo y venderlo”, comentaron desde la empresa de Cupertino.

Al descubrir el enga√Īo, Diego se dirigi√≥ a la divisi√≥n de Cibercrimen de la Polic√≠a de Investigaciones, pero m√°s all√° de la denuncia, se encontr√≥ con un burocr√°tico tr√°mite para poder inhabilitar su tel√©fono y bloquear el IMEI (Identidad Internacional de Equipo M√≥vil, por sus siglas en ingl√©s).

Tras contar su situación en redes sociales, pudo dar con más víctimas del mismo modus operandi, cuyos casos se concentrarían en el Barrio Bellavista capitalino.

Recientemente, la modelo cubana y chica reality Lisandra Silva denunció una situación con algunas similitudes, luego de que sujetos le robaran el celular, la dejaran con lesiones y posteriormente la amenazaran con filtrar contenido que había en el móvil.

Pero, ¬Ņqu√© pas√≥? ¬Ņc√≥mo pudieron los delincuentes llegar a este nivel de sofisticaci√≥n inform√°tica?

Seg√ļn explica Iv√°n Nawrath, de la comunidad de desarrolladores Devs Chile, “en palabras simples, las personas que tienen el iPhone (los delincuentes) contrataron alg√ļn servicio para recuperar la clave mediante el m√©todo de phishing“.

Esta es una técnica muy habitual, en que -por ejemplo- se envía a la víctima una dirección web similar a la oficial (las que a veces pueden ser muy convincentes si son leídas sin atención). Estas pueden ser de muchos servicios o empresas, siendo en este caso la de Apple.

Mensaje recibido por Diego
Mensaje recibido por Diego

Luego de que la víctima cae, el delincuente puede acceder al teléfono, desbloquearlo, y hacer lo que quiera con él.

Seg√ļn acota su compa√Īero, Jorge Epu√Īan, tras una r√°pida revisi√≥n de la comunidad a la direcci√≥n web en la que cay√≥ a la v√≠ctima, encontraron que el sitio est√° albergado en un servidor en Rusia “que claramente no es de Apple”.

La web falsa, adem√°s, tiene un truco: si cualquier otra persona pincha, que no sea la v√≠ctima, lo manda al sitio real de iCloud, detalla Epu√Īan.

Una red para robar iPhones

Claramente, esta no es la primera vez que se usa phishing para enga√Īar a una v√≠ctima, as√≠ como tampoco es la primera vez que se usa este m√©todo espec√≠fico, pero si llama la atenci√≥n un posible aumento de casos, as√≠ como la mayor sofisticaci√≥n que alcanzan los delincuentes.

El investigador en ciberseguridad Brian Krebs revel√≥ hace dos a√Īos que el servidor en el que est√° albergado el sitio falso no es nada menos que de un servicio de fraude en el que los delincuentes pagan para que un tercero les desbloquee los aparatos borrados.

Indagando con otro profesional del √°rea, se encontr√≥ con que hay m√°s de 140 sitios web que fingen ser de Apple, y que el servicio incluye un apartado para saber cuales han sido detectados por las firmas de ciberseguridad. Incluso, da muchas alternativas para “personalizar” el fraude, dependiendo de las necesidades del ladr√≥n.

“Aunque el servidor est√° en Rusia, el n√ļcleo de sus usuarios est√° en otro lado completamente diferente del mundo”, explica. Aprovechando una falla en la configuraci√≥n, descubri√≥ que cinco de las direcciones que m√°s frecuentemente acced√≠an al servidor eran de Argentina, Colombia, Ecuador y M√©xico.

Asimismo, pudieron dar con un servicio que permite al delincuente acceder con detalle a la información de cualquier dispositivo móvil tras ingresar el IMEI.

Yendo a√ļn m√°s all√°, pudo dar incluso con el nombre del administrador del servicio y con toda una comunidad de personas que revenden el servicio con precios dependiendo del modelo de iPhone, ya que mientras m√°s moderno sea, mayor es el valor de venta del dispositvo robado y mayor la comisi√≥n que se espera conseguir.

¬ŅQu√© hacer contra esto?

El caso presenta varias complejidades, explica el comisario Cristian Fernández, de la Brigada Investigadora del Cibercrimen Metropolitana de la PDI. Uno de los mayores problemas que caracterizan este tipo de delitos es que, por ser internacionales, requieren la cooperación de las policías de otros países para trabajar.

En este caso, se pueden rastrear direcciones hasta Rusia y Canadá, como mínimo. Esto, sin considerar la colaboración con Apple.

Sobre esta forma de crimen organizado “se ha visto que a nivel mundial hay una red bastante sofisticada donde se comparten informaci√≥n”, detalla el comisario. Adem√°s, recuerda que “aunque los dispositivos Apple ofrecen m√°s seguridad, todos tenemos que saber que nada es 100% seguro”, recuerda.

“Lo que se puede recomendar a las personas es que tomen todas las medidas de seguridad que ofrece Apple, eso es b√°sico”, insta Fern√°ndez, recordando tambi√©n que, sin importar el servicio, hay que siempre estar absolutamente seguro de que el sitio web en el que ingresamos nuestros datos sea el oficial. Eso quiere decir, que debes siempre ingresar t√ļ la direcci√≥n al navegador y nunca seguir enlaces de terceros.

En casos como el de Diego, hay que tener especial cuidado ya que la “ilusi√≥n de poder encontrar nuestro equipo que nos cost√≥ car√≠simo, que tiene nuestras cosas y nuestra informaci√≥n” puede jugar una mala pasada y “caemos f√°cilmente”.

Advierte que incluso hay víctimas que llegan a domicilios o lugares a través de alguna dirección dada por el mensaje fraudulento, con los altos riesgos a los que se exponen.

Una vez que la víctima cae en este tipo de fraude, se recomienda entregar de inmediato toda la información disponible a la Policía de Investigaciones, incluyendo especialmente el IMEI que puede estar en la caja del equipo o en los detalles del plan de datos que se haya contratado.

Tendencias Ahora