Hackers de iPhones perfeccionan sus métodos para burlar al iCloud y a sus dueños

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Los ciberdelicuentes van rotando y perfeccionando los métodos para poder burlar las medidas de seguridad actualmente disponibles en iPhones y un reporte reciente de Motherborad da cuenta de  varias formas en que los ladrones, piratas informáticos y codificadores están sorteando la función de seguridad para vender dispositivos robados (y no robados).

La forma principal de obtener acceso a un iPhone o dispositivo iOS bloqueado con iCloud es ingresar la contraseña de la cuenta de iCloud.

El artículo  señala que ha habido un aumento en los atracos donde los ladrones han estado pidiendo a las víctimas que ingresen sus contraseñas para desactivar Buscar mi iPhone y desconectarse de iCloud antes de robar su dispositivo.(Les ha pasado?) 

Sin embargo, esa no es la forma principal en que   intentan sortear el bloqueo de iCloud.

Los dos enfoques más populares parecen ser la creación de recibos falsos y estafas de suplantación de identidad (phishing), con kits de phishing que se venden para los ladrones novatos en iPhone.

En la práctica, el “desbloqueo de iCloud”, como suele llamarse, es un esquema que involucra una cadena de suministro compleja de diferentes estafas y ciberdelincuentes.  Estos incluyen el uso de recibos y facturas falsos para engañar a Apple y hacerle creer que es el propietario legítimo del teléfono, usar bases de datos que buscan información en iPhones e ingeniería social en las Tiendas Apple.

Incluso hay kits de phishing personalizados para la venta en línea diseñados para robar contraseñas de iCloud al propietario original de un teléfono y también hay un esquema elaborado y complicado para reprogramar un iPhone robado con un nuevo número IMEI, pero que no es muy común.

La CPU del iPhone puede retirarse de la placa lógica y reprogramarse para crear lo que es esencialmente un dispositivo “nuevo” (esto requiere mucha mano de obra y es poco frecuente. Generalmente se realiza en laboratorios de restauración chinos e implica el robo de un número de identificación de teléfono “limpio” llamado un IMEI)

Todos los días, los ciberdelincuentes comparten sugerencias sobre cómo engañar a las víctimas para que entreguen las contraseñas de iCloud, suban fotos de sus desbloqueos exitosos y compartan stickers con temas de Apple.

Aquí es donde muchos iPhones perdidos, robados o bloqueados terminan antes de que los piratas informáticos los desbloqueen y los dispositivos se vendan nuevamente.

 

Se está haciendo cada vez más frecuente el recibir un SMS solicitando “el dato” de iCloud perdido, entre otros trucos para apropiarse de un iPhone perdido o robado, pero se pide a los usuarios que si son víctimas de un robo, bloquear de inmediato el IMEI con el operador, no responder ningún SMS o iMessage, ni nada.

Si borras tus datos desde el iCloud, le estás dando la opción para que tu iPhone retorne al mercado y sea revendido.

FUENTE : MOTHERBOARD VICE

, , , , ,

Deja una respuesta