El hackeo que aplican a tu iPhone cuando te lo roban te dará escalofríos

Un ecosistema clandestino está proporcionando a los delincuentes las herramientas necesarias para desbloquear iPhones y lanzar ataques de phishing para acceder a cuentas bancarias y otros datos.

Cada año se roban millones de teléfonos. Mientras miles de iPhones se envían a China y se desguazan para obtener piezas, los delincuentes pueden ganar más dinero vendiendo un dispositivo desbloqueado y borrado. Ahora, unos investigadores han desentrañado parte de la red clandestina de servicios de ciberdelincuencia que pueden facilitar el acceso a dispositivos robados.

Según los resultados de los investigadores de la empresa de ciberseguridad Infoblox, en internet y en Telegram existe un "próspero" ecosistema de vendedores de software que ayudan a impulsar el mercado de iPhones robados proporcionando herramientas de "desbloqueo" y la tecnología necesaria para producir mensajes de phishing que permitan acceder a un teléfono. La empresa afirma que ha rastreado "docenas" de grupos que venden herramientas de desbloqueo, la mayoría centradas en iPhones, y ha vinculado más de 10,000 sitios web vinculados a esta actividad. Según los investigadores, el tráfico a estos dominios aumentó un 350% el año pasado.

"Lo que buscan es la reventa al cien por cien", afirma Maël Le Touz, investigador de amenazas de Infoblox, que afirma que personas de todo el mundo parecen estar comprando acceso al software de pago por uso. El costo medio es inferior a 10 dólares. "Está claro que la mayoría de las personas que buscan desbloquear teléfonos no tienen miles de smartphones en sus manos, no están a esa escala", afirma Le Touz.

En los últimos años, el número de teléfonos robados ha aumentado

En Londres se robaron alrededor de 80,000 dispositivos en un solo año. Si bien Apple y Google han mejorado sus medidas de seguridad contra el robo de dispositivos, diversos ladrones, con distintos niveles de sofisticación, aún pueden obtener beneficios económicos con los teléfonos robados: si un teléfono está desbloqueado o el ladrón conoce su código de acceso, puede robar dinero de cuentas bancarias en línea o monederos de criptomonedas; quienes roban teléfonos en la calle o en bares pueden ganar cientos de dólares vendiéndolos.

"Los ladrones de teléfonos no solo quieren el dispositivo, sino también acceso a cuentas bancarias e información personal", afirma Will Lyne, jefe de delitos económicos y cibernéticos de la Policía Metropolitana de Londres. Lyne destaca el caso de cuatro hombres que fueron detenidos por manejar más de 5,000 teléfonos robados y gastar dinero de cuentas bancarias en dichos dispositivos.

Dan Guido, CEO y cofundador de la empresa de seguridad Trail of Bits y asesor estratégico de la firma de seguridad móvil iVerify, afirma que un teléfono robado puede valer solo entre 50 y 200 dólares cuando está bloqueado. "Pero si lo desbloqueas, vale 500 dólares o 1,000". Esa diferencia puede animar a la gente a desarrollar formas de intentar entrar en los dispositivos. Añade: "Todo esto es un ecosistema, y hay múltiples personas en diferentes niveles de la cadena de suministro que trabajan todos juntos con el fin de desbloquear los teléfonos".

Los investigadores de seguridad de Infoblox empezaron a investigar la economía del desbloqueo de teléfonos robados a principios de este año, cuando un contacto relacionado con las fuerzas del orden en Asia les envió un mensaje diciendo que le habían robado el iPhone y que había recibido un mensaje de phishing tras incluir datos de contacto alternativos en el dispositivo bloqueado. Un enlace de la página imitaba una página de Apple Find My (Buscar mi iPhone) y mostraba un mapa falso con la ubicación del teléfono; a continuación, aparecía una ventana emergente en la que se pedía el código PIN del teléfono.

Independientemente de si te preocupa un iPhone nuevo o un smartphone de Apple que tienes desde hace años, activar la protección de tu dispositivo en caso de robo puede limitar el acceso de los ladrones.

Si te robaron, ¿has recibido estos mensajes?

Numerosas personas en internet, así como el Centro Nacional Suizo de Ciberseguridad, han denunciado haber recibido mensajes de phishing tras perder o sufrir el robo de sus iPhones, con el objetivo de acceder a las cuentas iCloud de Apple y eliminarlas de los teléfonos. "Para que los mensajes parezcan convincentes, incluyen detalles precisos del dispositivo perdido, como su modelo, color y capacidad de almacenamiento, que los estafadores pueden leer directamente del propio teléfono. Como no hay forma conocida de saltarse este bloqueo, engañar al propietario mediante ingeniería social es la única opción realista para los delincuentes", escribió el organismo suizo en noviembre.

Según Le Touz, los investigadores de Infoblox crearon huellas digitales DNS para el dominio de phishing que habían recibido y rastrearon otros sitios web similares a los de Apple. Algunos de estos sitios exponían sus páginas de inicio de sesión de administración y también anunciaban herramientas para desbloquear teléfonos. Finalmente, los investigadores identificaron varios grupos en Telegram que promocionaban los servicios de "desbloqueo".

Si bien venden diferentes herramientas, Le Touz y Elena Puga de Infoblox escriben en su investigación que tres características son comunes: herramientas de desbloqueo que afirman liberar iPhones o dispositivos Android antiguos y extraer información del propietario de los teléfonos; kits de phishing conocidos como "Find My iPhone Off" que se pueden usar para acceder a cuentas; y scripts y software de llamadas de voz con IA para ejecutar las operaciones de phishing.

"Lo primero que se necesita es acceso físico al teléfono", afirma Le Touz. Si el jailbreak (fuga de la cárcel) no funciona, algunos sistemas pueden utilizarse para lanzar ataques de phishing y obtener información de desbloqueo. "Todas las herramientas que analizamos borran los datos del dispositivo por defecto en cuanto se obtiene acceso", escriben los investigadores en su informe.

Ya no es necesario que envíen tu teléfono a Shenzhen

Un video obtenido por los investigadores muestra un software llamado iRealm que genera enlaces y páginas de phishing que imitan los servicios de Apple. Otros mensajes vinculados a iRealm mencionan funciones como "Buscar mi iPhone bloqueado", anuncian "scripts" que mencionan Apple Pay y dicen que el software puede proporcionar una "experiencia perfecta" para "acceder y desbloquear dispositivos Apple".

"Hola, tengo una docena de iPhones bloqueados, limitados al propietario", publicó una persona en el grupo de otro desbloqueador, antes de preguntar si es posible desactivar Buscar mi iPhone en los dispositivos. En otro grupo, alguien comentó que la herramienta de desbloqueo que usó funcionó en el primer teléfono que probó, pero no en el segundo. En otros grupos de Telegram, los miembros publican capturas de pantalla de mensajes de texto de phishing que afirman que los iPhones se han encendido o conectado a internet.

Aunque los servicios no mencionan explícitamente su uso para dispositivos robados, los expertos afirman que la incorporación de herramientas de phishing en algunos de ellos indica que probablemente no estén destinados a fines legítimos. "Hay muchas maneras de desbloquear tu propio teléfono mediante el uso legítimo de tu ID de Apple", explica Guido, de Trail of Bits, cuyo amigo fue víctima de phishing tras el robo de su iPhone en un bar. "Apple ha proporcionado la vía adecuada para quienes no pueden acceder a sus propios dispositivos de forma legítima, pero estas herramientas no sirven de nada para quienes intentan hacerlo legítimamente".

Tras la consulta de WIRED a Telegram sobre los canales de desbloqueo de teléfonos, la compañía eliminó media docena de grupos vinculados a dichos servicios. "El phishing y la promoción de herramientas que lo facilitan pueden ocurrir a través de cualquier método de comunicación, desde mensajería instantánea hasta correo electrónico y llamadas telefónicas", declaró un portavoz de Telegram. Si bien no se pronunciaron directamente sobre las eliminaciones, aseguraron que la plataforma cuenta con una moderación líder en el sector.

Apple no respondió a la solicitud de comentarios de WIRED al momento de la publicación. En los últimos años, la compañía ha seguido mejorando la seguridad de sus dispositivos, lo que ha vuelto obsoletos la mayoría de los jailbreaks y ha reforzado la protección de los nuevos iPhones contra ataques. La tecnológica de Cupertino también ha introducido la Protección contra Dispositivos Robados, lo que dificulta que los ladrones realicen cambios en los teléfonos, aunque esta configuración podría no estar activada por defecto.

Como aconseja Lyne, de la policía metropolitana de Londres: "Medidas sencillas como activar las funciones antirrobo integradas, mantener el software actualizado y usar contraseñas seguras, además de estar atento al entorno cuando se usan teléfonos en público, pueden reducir significativamente los daños causados por un robo".

Artículo originalmente publicado en WIRED. Adaptado por Alondra Flores.

Fuente: WIRED en español Leer noticia completa

Postear comentario

Artículo Anterior Artículo Siguiente
Goya.com.ar
Goya.com.ar