SOCIEDAD
Seguridad informática

Alertan por una estafa a través de iPhones robados

Sucede cuando la víctima activa su nuevo dispositivo. Cómo funciona y qué hay que tener en cuenta.

Apple Fans Await iPhone 7
Apple Fans Await iPhone 7 | Photographer: Sean Gallup/Getty Images Europe

A la hora de realizar estafas pareciera que la mente humana no tiene límites de creatividad. Ahora se registró una nueva modalidad de engaño a través de "phishing" que tiene como víctimas a los dueños de celulares Iphone robados.

La trampa se realiza en una etapa posterior al robo del teléfono, cuando la persona ya activó un nuevo dispositivo. En ese momento, se le envían mensajes SMS que informan acerca de la supuesta localización de su viejo teléfono.

localizacion-dispositivo-14042019

Según informó la compañía de seguridad informática ESET, el objetivo del estafador es hacerse pasar por una entidad de confianza para obtener información confidencial e intentar robar las credenciales de iCloud y la clave de desbloqueo de su dispositivo.

En caso de que el usuario caiga en el engaño, accede a un sitio fraudulento que simula ser la página oficial de la compañía, donde le solicitan introducir sus credenciales de usuario. A pesar del aspecto similar el dominio al que ingresa no corresponde a un sitio oficial, pero si la víctima no está atenta es muy fácil que caiga en la trampa, indican.

Qué es el phishing, o fraude informático, y cómo evitarlo

El único objetivo de la página es robar las credenciales, ya que al ingresar cualquier información, el sitio no ingresa a la web si las credenciales ingresadas son las correctas, sino que además, insta al usuario a incorporar la clave de desbloqueo del celular.

Una vez que se introducen las credenciales de iCloud y la clave de desbloqueo del celular, la página direcciona a una ubicación en Google Maps. Desde ESET se sirvieron del ejemplo de una persona que al ingresar al dominio le mostró un punto ubicado en la provincia de Córdoba.

Según indicaron desde la compañía al analizar los dos dominios involucrados en las redirecciones del phishing, se detectó que uno de ellos (del mensaje SMS) estaba registrado con datos de Perú, pero con un domicilio en la calle Av. Malvinas Argentinas; punto coincidente con la ubicación señalada en el mapa, donde supuestamente se encontraba el celular robado.

10 claves para protegerse de los ciberataques

Además, según indicaron, las direcciones URL revisadas bridaron indicios de la intención de ser utilizadas para engaños del tipo Ingeniería Social. Ambas páginas en su nivel superior no muestran ningún sitio activo, salvo cuando se accede a través de los enlaces completos con subdominios. Adicionalmente, al analizar la dirección IP del servidor, se pudo constatar que otros dos sitios fueron alojados en esta dirección (hoy fuera de línea), los cuales se crearon para realizar campañas de phishing.

"Los ciberdelincuentes buscan continuamente mejorar sus prácticas y adecuarlas al avance de la tecnología y las opciones de seguridad de los dispositivos. Es importante denunciar estos hechos, tanto el robo del dispositivo como el de datos los personales cuando se es víctima de phishing", Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

MS/EA