¿Cómo entran los delincuentes en iPhones bloqueados por iCloud? Vamos a ver

¿Qué harías si perdieras tu iPhone? O peor, si fue robado? Lo correcto es usar primero Buscar mi iPhone para intentar localizarlo y, en el peor de los casos, limpiarlo de forma remota.

A continuación, probablemente informará el iPhone como perdido o robado a su operador o Apple para evitar que el dispositivo sea revendido. Hay una lista negra de números de serie, bloqueos de IMEI y, lo que es más importante, bloqueos de cuentas de Apple iCloud que pueden evitar que su teléfono se reactive.

Sin embargo, a pesar de estos bloqueos de activación e interruptores de muerte que ayudan a frustrar a los ladrones, siempre habrá hackers y estafadores que permanecerán un paso por delante de la curva. Echemos un vistazo a sus últimas técnicas.



¿Cómo revenden los hackers los iPhones y iPads robados?

Un nuevo informe extenso de tarjeta madre detalla las diversas formas en que los piratas informáticos pueden desbloquear iPhones y iPads con bloqueo de iCloud para que puedan reactivarlos y venderlos.


¿Por qué necesito un iPad?

Ver, en 2013, Apple introdujo el bloqueo de iCloud para iPhones y iPads. Esto significa que solo una cuenta de iCloud puede asociarse con un iPhone o iPad y para venderla (o dársela a otra persona), esa cuenta debe eliminarse por completo y desvincularse del dispositivo.




Esto también significa que restablecer y reactivar el iPhone o iPad bloqueado con iCloud requerirá la contraseña de la cuenta vinculada de iCloud. Sin esto, el gadget no se puede configurar como nuevo.

Es por eso que los iPhones robados que están bloqueados con iCloud son casi completamente inútiles y a menudo se venden solo por partes. Nota: Si ve una lista de Craigslist o eBay para un iPhone o iPad barato con bloqueo de iCloud (también, IMEI bloqueado), ¡manténgase alejado de él! No solo es inútil, sino que puede ser robado o perdido.

Pero como de costumbre, los iPhones y iPads siempre serán artículos populares y los delincuentes han encontrado formas de evitar esto.

Obtenga la contraseña de la cuenta de iCloud mediante phishing o ingeniería social

Un método popular para reactivar iPhones y iPads bloqueados por iCloud es a través de estafas de phishing de la vieja escuela donde los revendedores intentarán localizar al propietario original y luego engañarlos para que entreguen su ID de Apple / contraseña de iCloud.

Los revendedores de gadgets de Apple del mercado negro aparentemente confían en kits especiales de phishing de iCloud que son fáciles de usar y se pueden comprar a través de chats en línea subterráneos y tableros de mensajes de piratería de iPhone.

Según la investigación de Motherboard, estos kits de suplantación de identidad (phishing) vienen con plantillas prediseñadas que están diseñadas para engañar a las víctimas y hacerles creer que encontraron su iPhone perdido.

Por ejemplo, un hacker podría enviar un mensaje de texto que parece ser de Apple que contiene un enlace diseñado para robar sus credenciales de ID de Apple. Estos kits incluso pueden enviar un mapa falso de dónde estaba ubicado el iPhone perdido para reforzar aún más la artimaña. Haga clic aquí para ver cómo estas páginas de inicio de sesión falsas de Apple pueden eliminarlo.

Pero, ¿cómo se enteran estos piratas informáticos sobre el estado de bloqueo de activación de un iPhone? Según los informes, utilizan bases de datos de búsqueda pagas que podrían determinar si un iPhone tiene habilitado 'Buscar mi iPhone' o si ya se informó que se perdió, fue robado o que estaba limpio. (Algunos piratas informáticos incluso afirman tener acceso al Global Service Exchange de Apple, GSX, una base de datos de reparación utilizada por los centros de servicio autorizados de Apple y la propia Apple).

Con estos trucos, una vez que los piratas informáticos obtienen las credenciales de iCloud que necesitan, simplemente pueden ingresarlos en el iPhone bloqueado, borrarlos y luego revenderlos.

Use recibos falsos y engañe a los empleados de Apple para que eliminen el bloqueo de iCloud

Aunque las estafas de phishing son populares entre los ciberdelincuentes, pueden ser difíciles de lograr y existe una buena posibilidad de que los usuarios expertos en tecnología no se enamoren de ellos.

Pero los piratas informáticos tienen otro truco bajo la manga: ¡van directamente a Apple y hacen que los empleados de la compañía hagan el trabajo sucio ellos mismos!

Utilizando recibos y facturas falsas con photoshop, los estafadores están comenzando a llevar iPhones bloqueados a las tiendas Apple, afirman que han olvidado su contraseña de iCloud y que los empleados de Apple desbloquean los dispositivos para ellos.

Vea, de acuerdo con los documentos obtenidos por Motherboard, las tiendas Apple tienen una 'aplicación de soporte de iCloud' que permite a los empleados verificar el estado de iCloud de un iPhone o iPad, y también permite a los gerentes solicitar el desbloqueo del dispositivo.

Con un recibo de aspecto auténtico e información detallada sobre el dispositivo (número IMEI, fecha de compra, nombre en la cuenta de iCloud, etc.) obtenido de las bases de datos en línea, no es difícil ver por qué este método se está volviendo más popular.

Nota: Tenga en cuenta que un bloqueo de iCloud es diferente del código de acceso de su iPhone. Su código de acceso bloqueará su pantalla y cifrará los datos de su iPhone, mientras que un bloqueo de iCloud evitará que se reactive bajo una cuenta diferente.

Roba el iPhone con amenazas físicas y obliga al propietario a desactivar iCloud

Si bien las estafas de phishing y de ingeniería social son engañosas, al menos no causan daño físico. Pero, parece que los delincuentes de la calle están intensificando su juego, y ahora están usando amenazas violentas para obligar a las víctimas a eliminar sus cuentas de iCloud de sus iPhones.

El mes pasado, Motherboard señala que ha habido informes de atracos de iPhone en Filadelfia donde los sospechosos sostienen a sus víctimas a punta de pistola, exigiendo que retiren sus iPhones, deshabiliten 'Buscar mi iPhone' y luego cierren sesión en su cuenta de iCloud.

Otro caso archivado en Washington detalló cómo un adolescente colocó a una mujer en un estrangulador y le pidió que borrara su iCloud de su iPhone 6S, y luego se escapó con él.

Es lo suficientemente aterrador que un ladrón robe tu teléfono inteligente de tu mano mientras lo usas, pero ¿usa amenazas violentas para obligarte a eliminar tu cuenta de iCloud? Ese es un nivel completamente nuevo de delitos de alta tecnología.

¿Quieres aprender más sobre esta inquietante tendencia? Escucha este podcast gratuito de Komando y escucha a Kim hablar en solo un minuto.

Cómo proteger tu cuenta de iCloud

Asegure la contraseña de su cuenta de iCloud inmediatamente

Primer orden del día, si su iPhone fue robado o perdido, cambie la contraseña de su cuenta de iCloud inmediatamente. Incluso si los atacantes obtienen sus credenciales e intentan bloquear su dispositivo, la contraseña no será válida, frustrando el intento.

Cuidado con las estafas de phishing

Y como siempre, tenga cuidado con las estafas de phishing. Las estafas elaboradas de phishing que usan páginas de inicio de sesión falsas que parecen ser reales se están volviendo más comunes.

Es por eso que es importante verificar cuidadosamente las direcciones o URL de los sitios web que visita, especialmente las páginas de inicio de sesión.

Mantenga las contraseñas separadas para cada cuenta

Esto se recomienda no solo para su cuenta de iCloud sino también para cualquier otra cuenta en línea. Cada contraseña se mantiene mejor única, en lugar de usar la misma contraseña en todas partes. Cuando usas la misma contraseña para cada cuenta, a los piratas informáticos les resulta fácil atacarte.




Si se ataca una de sus cuentas, es probable que las otras cuentas no estén seguras por mucho tiempo. Por otro lado, tener contraseñas únicas para cada cuenta mantendrá las otras cuentas seguras incluso si una de ellas se ve comprometida.


Cómo configurar el nivel de carga de la batería del portátil

Aquí hay 5 errores de contraseña que probablemente lo piratearán.




Activar autenticación de dos pasos

Si bien esto no puede detener el restablecimiento de su iPhone perdido, ayuda a proteger todos sus datos almacenados en su cuenta de iCloud. Esto incluye fotos, correos electrónicos y contactos.




Cuando tiene habilitada la autenticación en dos pasos, Apple le enviará una contraseña en su dispositivo para asegurarse de que fue usted quien solicitó el acceso y no otra persona. Incluso en el caso de que alguien obtenga acceso a su cuenta, ya que no tienen acceso de código de acceso a los datos almacenados, no podrán acceder a dichos datos.

Nota:Aunque los dos pasos de iCloud pueden proteger su cuenta, tiene una debilidad evidente. Haga clic aquí para leer más al respecto.