Pasa una moto y te arrebatan el teléfono de las manos. Has perdido el iPhone, probablemente para siempre, pero eres usuario de iCloud y lo bloqueas con Buscar mi iPhone. Ahora los ladrones tienen un bonito pisapapeles que no arranca sin tu contraseña. Fin de la historia, ¿no?
Lamentablemente, no. A medida que Apple fabrica teléfonos cada vez más sofisticados y caros, los carteristas diseñan nuevas artimañas para hacerse con tu contraseña de iCloud y revender el teléfono en el mercado negro. Un método muy extendido son los ataques de phishing por mensaje de texto. Este ocurrió en la India, y es tan convincente que por poco pone en aprietos a Pranav Dixit, un reportero de BuzzFeed especializado en tecnología:
Cuando robaron su teléfono, Pranav activó el “modo perdido” y escribió el número de su esposa en Buscar mi iPhone para que este apareciera en la pantalla de bloqueo del móvil por si algún alma caritativa lo encontraba. Días más tarde, su esposa recibió un SMS: “Pranav Dixit, su iPhone 7 Plus Jet Black estuvo en línea en Nueva Delhi vía Find My iPhone maps”.
¿Podía ser un mensaje de Apple? Un vistazo al enlace que acompañaba el SMS deja claro que se trata de un intento de phishing, pero hay que tener la vista entrenada para darse cuenta a tiempo. Aunque la URL sea sospechosa, la web usa un certificado SSL y su aspecto es muy similar al de icloud.com:
Pranav cuenta en Twitter que casi cayó en la trampa, lo que hubiera entregado a los ladrones su email y su contraseña.
Con esos datos, quien sea que tuviera su teléfono habría podido desbloquearlo y formatearlo. Como no cayó en la trampa, los ladrones volvieron a intentarlo:
Notificación. Pranav Dixit. Soy Pooja Sharma de Apple care, hemos recibido su dispositivo perdido de parte de la policía de Delhi, por favor facilítenos información de contacto válida para que podamos asistirle y enviarle el teléfono a la dirección proporcionada.
El segundo SMS incluía un enlace a una web fraudulenta que, de nuevo, intentaba hacerse con la contraseña de iCloud de Pranav. Esta, la página imitaba a la perfección el aspecto de la web oficial de Apple. En la URL, el único indicador de que la web era falsa, aparecía el IMEI del iPhone robado:
No es la primera vez que pasa algo así. En 2016, un empresario finlandés llamado Joonas Kiminki escribió sobre una estafa muy similar que vivió tras olvidar su iPhone en un coche de alquiler. Alguien rompió la ventana del vehículo, se hizo con el teléfono y le mandó un email muy convincente que decía que Buscar mi iPhone había localizado el terminal. Era phishing:
Este tipo de ataques afecta tanto a los usuarios de iPhone como a los usuarios de Android que bloquean su teléfono a través de Encontrar mi dispositivo, por lo que hay que tener mucho cuidado con los mensajes de texto y los correos electrónicos que recibes después de perder el móvil. Si te ocurre, revisa en detalle el remitente del mensaje y el enlace al que te redirige, y por si acaso activa de antemano la verificación en dos pasos.
0 Comentarios