Como hacen los estafadores para acceder a los iPhone bloqueados por iCloud

Durante los últimos años la seguridad de los iPhone ha ido aumentando obligando a los ladrones a utilizar distintas técnicas para luego poder revender los dispositivos sin que sean rastreados, en primavera de 2017 comenzó una oleada de robos en la que los ladrones acorralaban a sus víctimas y les pedían que borrasen su cuenta de iCloud antes de darles el dispositivo. Algo parecido ha sucedido el pasado mes en Philadelfia, se han perpetrado una serie de robos a mano armada en el que los asaltantes daban instrucciones muy concretas a las víctimas para que deshabilitasen iCloud.

En 2013 Apple introdujo la función de seguridad de solo poder vincular una cuenta de Apple ID a cada dispositivo, haciendo que si este cambiaba de dueño fuese necesario borrar la anterior cuenta, esta medida de seguridad pretendía conseguir que los dispositivos de Apple dejasen de ser un objetivo para los criminales. Aunque también se pueda borrar la cuenta de iCloud por razones legítimas como la sustitución del terminal por otro más nuevo en una empresa o para revenderlo, cada vez son más las “empresas de reparación” o asociaciones criminales que tratan con dispositivos bloqueados. Para desbloquear los dispositivos, estas asociaciones recurren a cibercriminales o a distintas estafas de ingeniería social con los trabajadores de las Apple Store.

Figura 1: Cómo eliminar cuenta de iCloud en iPhone.

En la red también se pueden encontrar y adquirir distintos kits de phishing diseñados para obtener credenciales de iCloud. Actualmente existen tres métodos para desvincular una cuenta de iCloud de un dispositivo, el primero de ellos y el más sencillo es a través de la contraseña de la cuenta, en este caso los atacantes suelen obtenerla vía ataques de Phishing (es común el uso de correos que suplantan a Apple y redirigen a falsas páginas de Find My iPhone). El segundo método consiste en que el encargado de una Apple Store borre la cuenta en el dispositivo, para hacer esto en muchas ocasiones es necesario recurrir a un ataque basado en ingeniería social. Para terminar, el último método y el que resulta más complicado, consiste en extraer el procesador de la placa base y reprogramarlo convirtiéndolo así en un dispositivo nuevo, aparte de las complicaciones técnicas que conlleva este proceso es necesaria la obtención de un nuevo código IMEI. Aunque no siempre que se elimine una cuenta de iCloud de un dispositivo sea por motivos ilegítimos cualquiera de las practicas anteriormente mencionadas es ilegal y puede conllevar penas de cárcel. 

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.