Identificada una sofisticada t¨¦cnica para robar iPhones
Una modalidad de 'phishing' permite desbaratar los sistemas de seguridad
El robo de m¨®viles se ha convertido en una aut¨¦ntica lacra que cobra especial relevancia precisamente durante las vacaciones, cuando nos relajamos y es m¨¢s f¨¢cil que descuidemos el dispositivo sobre una mesa o en el bolsillo del pantal¨®n mientras viajamos en metro. Y si hay que mencionar un m¨®vil especialmente cotizado por los amigos de lo ajeno es precisamente el iPhone, un dispositivo con un elevad¨ªsimo precio de reventa y que, en el peor de los casos, tambi¨¦n puede rentabilizarse su hurto con la venta de piezas. Apple lo sabe y parece haber dado con una f¨®rmula infalible que ya ha logrado descender hasta en un 50% el robo de sus m¨®viles: un sistema mediante el cual la v¨ªctima puede hacer que el iPhone se vuelva inservible.
Nos referimos al Find my iPhone (buscar mi iPhone); un sistema a trav¨¦s del cual el usuario puede ubicar en el mapa todos los equipos suscritos a una misma cuenta de iCloud, pero que en el caso del iPhone adem¨¢s, puede inutilizarlo de por vida. S¨ª, el iPhone puede acabar de pisapapeles si la v¨ªctima del robo as¨ª lo decide y su destino podr¨ªa ser ¨²nicamente el lucro mediante la venta de piezas. El sistema parece totalmente ganador y las cifras as¨ª lo avalan, pero los amigos de lo ajeno siempre van un paso por delante y han dado con una t¨¦cnica muy sibilina con la que pueden trampear el antirrobo.
El m¨¦todo ha sido descubierto por la firma de seguridad online Kaspersky y no precisamente porque haya sido detectado a trav¨¦s de alguno de sus an¨¢lisis sistem¨¢ticos, sino porque la v¨ªctima del robo ha sido una de sus empleadas. Nuestra protagonista se dirig¨ªa a ver el Rusia-Espa?a durante el pasado Mundial cuando ech¨® en falta su flamante iPhone X; presa del p¨¢nico comenz¨® a hacer lo que cualquiera en su lugar: llamarse a s¨ª misma desde el m¨®vil de un amigo, pero el tono sonaba y alguien colgaba. Parec¨ªa que hab¨ªa que asumir el robo como ¨²nica opci¨®n, pero no estaba todo perdido: ¡°Me sent¨ª feliz al saber que ten¨ªa Find my iPhone y activ¨¦ el modo p¨¦rdida¡±.
Cuando el propietario de un iPhone activa de forma remota dicho modo, suceden dos cosas: el iPhone en destino deja desde ese momento de ser utilizable (incluso aunque se reestablezcan los par¨¢metros de f¨¢brica) y la pantalla del m¨®vil temporal que se utilice para rescatar el sustra¨ªdo muestra un mensaje acompa?ado de un n¨²mero de recuperaci¨®n. En este caso, el m¨®vil indicado era el de su pareja. Todo parec¨ªa marchar como debiera hasta que el m¨®vil habilitado para el rescate recibi¨® un SMS con un texto firmado por Apple en el que se pod¨ªa leer ¡°para mostrar la ubicaci¨®n del iPhone robado en el mapa debe acceder a su cuenta de iCloud siguiendo este enlace¡±.
Sin embargo, en este mensaje de texto se encontraba el enga?o que, una persona en un momento de calma y tranquilidad podr¨ªa detectar r¨¢pidamente: la URL no era genuina de Apple sino que pertenec¨ªa a otro dominio, el claro marchamo de los hackers. Con las prisas, la v¨ªctima no dud¨® en ingresar las credenciales en el mencionado link y cuando puls¨® enter, sin saberlo, se despidi¨® para siempre de su iPhone. Al cabo de unos instantes accedi¨® a Find my iPhone desde otro terminal y no hab¨ªa rastro del iPhone robado ?Qu¨¦ hab¨ªa fallado?
Tras haber recuperado la calma, lo descubri¨®: introdujo sus datos de iCloud en un enlace falso y el hacker accedi¨® desde otro ordenador a su cuenta y ¡®liber¨®¡¯ el iPhone para siempre, que podr¨ªa ser vendido como nuevo de segunda mano. ?Ha fallado algo en el sistema de seguridad de Apple? Realmente no; como apunt¨® nuestra protagonista, una vez m¨¢s fue la parte humana la que coje¨®: no ten¨ªa activada la verificaci¨®n en dos pasos que hubiera dado al traste con el robo. Y por descontado, un claro mea culpa por haber hecho clic en links recibidos por SMS, pero como ella misma reconoce, ¡°nadie es inmune, soy experta en este tipo de fraude y me lo tragu¨¦¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
