Ciberdelicuentes han encontrado una nueva forma de robo de iPhones por medio del sistema ‘Find my iPhone’ (Buscar mi iPhone), en cual el usuario puede ubicar en el mapa todos los equipos suscritos a una misma cuenta de iCloud.

Esta nueva forma de phishing fue descubierta por una de las empleadas de la firma Kaspersky, quien vivió en carne propia el robo de su iPhone X durante el pasado Mundial de Rusia 2018 a través de este método, justo antes del duelo entre Rusia y España.

A la víctima le robaron su celular en un bar abarrotado de fanáticos del futbol, por lo que lo primero que hizo fue utilizar ‘Find my iPhone’: “Me sentí feliz al saber que lo tenía y activé el Modo Perdido”, detalló en su relato.

Cuando se activa el Modo Perdido, el iPhone se inutiliza en ese momento, y la pantalla del móvil temporal de recuperación muestra un mensaje con el número de recuperación, en este caso era el celular de su pareja.

Todo iba bien hasta que recibió un mensaje de texto SMS firmado por Apple “para mostrar la ubicación del iPhone robado en el mapa debe acceder a su cuenta de iCloud siguiendo este enlace”.

Sin embargo, este enlace no era original de Apple, sino que pertenecía a otro dominio, el de los hackers. Sin embargo, la mujer ingresó todos los datos que le pedía el enlace y lo envío sin imaginar que perdería su iPhone X para siempre.

Cundo intentó ingresar a ‘Find my iPhone’, ya no había rastro de su teléfono.

“El SMS de ‘phishing’ me había llevado a un sitio falso de iCloud, donde había entregado mis credenciales a los ciberdelincuentes. Armados con esta información, ellos inmediatamente deshabilitaron la función de búsqueda en mi dispositivo. A través de iCloud, también podían borrar toda la información en él (todo lo que necesitaban era el nombre de usuario y contraseña de iCloud que les acababa de dar). Después de un restablecimiento completo, tendrían un iPhone X prácticamente limpio al que se podría asignar un nuevo PIN y revenderlo por una suma ordenada”, contó la víctima.

“Por supuesto cambié mi contraseña de iCloud inmediatamente, pero ya era demasiado tarde. Perdí mi teléfono y cualquier esperanza de recuperarlo. Según el soporte de Apple, la aplicación Find My iPhone es la única forma de rastrear un gadget perdido, y si está deshabilitado, el dispositivo no volverá”, señaló.

“Obviamente, si no hubiera hecho clic en el enlace de phishing o no hubiera ingresado mis credenciales, el esquema no hubiera funcionado. Pero, como muestra mi caso, nadie es inmune: sé todo tipo de fraude, pero me tragué el cebo”, expresó.

Fuente: Lopez Doriga