Fue en el Barrio Bellavista que a Diego le robaron sorpresivamente su iPhone la madrugada del pasado viernes. Intentó ubicarlo por GPS a través de la herramienta “Find My iPhone”, y dos días después recibió un SMS en que, aparentemente, Apple le notificaba que su teléfono móvil había sido localizado.
Dio click en el link que venía adjunto, ingresó su usuario y contraseña en el sitio que se desplegó, pero no ocurrió nada. “Al llegar a mi hogar y revisar en mi Macbook iCloud.com, me percato que todos los dispositivos que no estaba usando habían sido borrados”, relata la víctima.
El afectado acudió a Apple, desde donde le indicaron que ellos nunca enviarán un SMS o email para encontrar un iPhone y le confirmaron lo peor. “Es un método de hackeo para conseguir los nombres de usuario y contraseña, así poder borrar el equipo y venderlo”, comentaron desde la empresa de Cupertino.
Al descubrir el engaño, Diego se dirigió a la división de Cibercrimen de la Policía de Investigaciones, pero más allá de la denuncia, se encontró con un burocrático trámite para poder inhabilitar su teléfono y bloquear el IMEI (Identidad Internacional de Equipo Móvil, por sus siglas en inglés).
Tras contar su situación en redes sociales, pudo dar con más víctimas del mismo modus operandi, cuyos casos se concentrarían en el Barrio Bellavista capitalino.
Recientemente, la modelo cubana y chica reality Lisandra Silva denunció una situación con algunas similitudes, luego de que sujetos le robaran el celular, la dejaran con lesiones y posteriormente la amenazaran con filtrar contenido que había en el móvil.
Pero, ¿qué pasó? ¿cómo pudieron los delincuentes llegar a este nivel de sofisticación informática?
Según explica Iván Nawrath, de la comunidad de desarrolladores Devs Chile, “en palabras simples, las personas que tienen el iPhone (los delincuentes) contrataron algún servicio para recuperar la clave mediante el método de phishing“.
Esta es una técnica muy habitual, en que -por ejemplo- se envía a la víctima una dirección web similar a la oficial (las que a veces pueden ser muy convincentes si son leídas sin atención). Estas pueden ser de muchos servicios o empresas, siendo en este caso la de Apple.
Luego de que la víctima cae, el delincuente puede acceder al teléfono, desbloquearlo, y hacer lo que quiera con él.
Según acota su compañero, Jorge Epuñan, tras una rápida revisión de la comunidad a la dirección web en la que cayó a la víctima, encontraron que el sitio está albergado en un servidor en Rusia “que claramente no es de Apple”.
La web falsa, además, tiene un truco: si cualquier otra persona pincha, que no sea la víctima, lo manda al sitio real de iCloud, detalla Epuñan.
Una red para robar iPhones
Claramente, esta no es la primera vez que se usa phishing para engañar a una víctima, así como tampoco es la primera vez que se usa este método específico, pero si llama la atención un posible aumento de casos, así como la mayor sofisticación que alcanzan los delincuentes.
El investigador en ciberseguridad Brian Krebs reveló hace dos años que el servidor en el que está albergado el sitio falso no es nada menos que de un servicio de fraude en el que los delincuentes pagan para que un tercero les desbloquee los aparatos borrados.
Indagando con otro profesional del área, se encontró con que hay más de 140 sitios web que fingen ser de Apple, y que el servicio incluye un apartado para saber cuales han sido detectados por las firmas de ciberseguridad. Incluso, da muchas alternativas para “personalizar” el fraude, dependiendo de las necesidades del ladrón.
“Aunque el servidor está en Rusia, el núcleo de sus usuarios está en otro lado completamente diferente del mundo”, explica. Aprovechando una falla en la configuración, descubrió que cinco de las direcciones que más frecuentemente accedían al servidor eran de Argentina, Colombia, Ecuador y México.
Asimismo, pudieron dar con un servicio que permite al delincuente acceder con detalle a la información de cualquier dispositivo móvil tras ingresar el IMEI.
Yendo aún más allá, pudo dar incluso con el nombre del administrador del servicio y con toda una comunidad de personas que revenden el servicio con precios dependiendo del modelo de iPhone, ya que mientras más moderno sea, mayor es el valor de venta del dispositvo robado y mayor la comisión que se espera conseguir.
¿Qué hacer contra esto?
El caso presenta varias complejidades, explica el comisario Cristian Fernández, de la Brigada Investigadora del Cibercrimen Metropolitana de la PDI. Uno de los mayores problemas que caracterizan este tipo de delitos es que, por ser internacionales, requieren la cooperación de las policías de otros países para trabajar.
En este caso, se pueden rastrear direcciones hasta Rusia y Canadá, como mínimo. Esto, sin considerar la colaboración con Apple.
Sobre esta forma de crimen organizado “se ha visto que a nivel mundial hay una red bastante sofisticada donde se comparten información”, detalla el comisario. Además, recuerda que “aunque los dispositivos Apple ofrecen más seguridad, todos tenemos que saber que nada es 100% seguro”, recuerda.
“Lo que se puede recomendar a las personas es que tomen todas las medidas de seguridad que ofrece Apple, eso es básico”, insta Fernández, recordando también que, sin importar el servicio, hay que siempre estar absolutamente seguro de que el sitio web en el que ingresamos nuestros datos sea el oficial. Eso quiere decir, que debes siempre ingresar tú la dirección al navegador y nunca seguir enlaces de terceros.
En casos como el de Diego, hay que tener especial cuidado ya que la “ilusión de poder encontrar nuestro equipo que nos costó carísimo, que tiene nuestras cosas y nuestra información” puede jugar una mala pasada y “caemos fácilmente”.
Advierte que incluso hay víctimas que llegan a domicilios o lugares a través de alguna dirección dada por el mensaje fraudulento, con los altos riesgos a los que se exponen.
Una vez que la víctima cae en este tipo de fraude, se recomienda entregar de inmediato toda la información disponible a la Policía de Investigaciones, incluyendo especialmente el IMEI que puede estar en la caja del equipo o en los detalles del plan de datos que se haya contratado.
