Cada año se roban millones de teléfonos. Mientras miles de iPhones se envían a China y se desguazan para obtener piezas, los delincuentes pueden ganar más dinero vendiendo un dispositivo desbloqueado y borrado. Ahora, unos investigadores han desentrañado parte de la red clandestina de servicios de ciberdelincuencia que pueden facilitar el acceso a dispositivos robados.
Según los resultados de los investigadores de la empresa de ciberseguridad Infoblox, en internet y en Telegram existe un «próspero» ecosistema de vendedores de software que ayudan a impulsar el mercado de iPhones robados proporcionando herramientas de «desbloqueo» y la tecnología necesaria para producir mensajes de phishing que permitan acceder a un teléfono. La empresa afirma que ha rastreado «docenas» de grupos que venden herramientas de desbloqueo, la mayoría centradas en iPhones, y ha vinculado más de 10,000 sitios web vinculados a esta actividad. Según los investigadores, el tráfico a estos dominios aumentó un 350% el año pasado.
«Lo que buscan es la reventa al cien por cien», afirma Maël Le Touz, investigador de amenazas de Infoblox, que afirma que personas de todo el mundo parecen estar comprando acceso al software de pago por uso. El costo medio es inferior a 10 dólares. «Está claro que la mayoría de las personas que buscan desbloquear teléfonos no tienen miles de smartphones en sus manos, no están a esa escala», afirma Le Touz.
En los últimos años, el número de teléfonos robados ha aumentado
En Londres se robaron alrededor de 80,000 dispositivos en un solo año. Si bien Apple y Google han mejorado sus medidas de seguridad contra el robo de dispositivos, diversos ladrones, con distintos niveles de sofisticación, aún pueden obtener beneficios económicos con los teléfonos robados: si un teléfono está desbloqueado o el ladrón conoce su código de acceso, puede robar dinero de cuentas bancarias en línea o monederos de criptomonedas; quienes roban teléfonos en la calle o en bares pueden ganar cientos de dólares vendiéndolos.
«Los ladrones de teléfonos no solo quieren el dispositivo, sino también acceso a cuentas bancarias e información personal», afirma Will Lyne, jefe de delitos económicos y cibernéticos de la Policía Metropolitana de Londres. Lyne destaca el caso de cuatro hombres que fueron detenidos por manejar más de 5,000 teléfonos robados y gastar dinero de cuentas bancarias en dichos dispositivos.
Dan Guido, CEO y cofundador de la empresa de seguridad Trail of Bits y asesor estratégico de la firma de seguridad móvil iVerify, afirma que un teléfono robado puede valer solo entre 50 y 200 dólares cuando está bloqueado. «Pero si lo desbloqueas, vale 500 dólares o 1,000». Esa diferencia puede animar a la gente a desarrollar formas de intentar entrar en los dispositivos. Añade: «Todo esto es un ecosistema, y hay múltiples personas en diferentes niveles de la cadena de suministro que trabajan todos juntos con el fin de desbloquear los teléfonos».
Los investigadores de seguridad de Infoblox empezaron a investigar la economía del desbloqueo de teléfonos robados a principios de este año, cuando un contacto relacionado con las fuerzas del orden en Asia les envió un mensaje diciendo que le habían robado el iPhone y que había recibido un mensaje de phishing tras incluir datos de contacto alternativos en el dispositivo bloqueado. Un enlace de la página imitaba una página de Apple Find My (Buscar mi iPhone) y mostraba un mapa falso con la ubicación del teléfono; a continuación, aparecía una ventana emergente en la que se pedía el código PIN del teléfono.
Independientemente de si te preocupa un iPhone nuevo o un smartphone de Apple que tienes desde hace años, activar la protección de tu dispositivo en caso de robo puede limitar el acceso de los ladrones.
Si te robaron, ¿has recibido estos mensajes?
Numerosas personas en internet, así como el Centro Nacional Suizo de Ciberseguridad, han denunciado haber recibido mensajes de phishing tras perder o sufrir el robo de sus iPhones, con el objetivo de acceder a las cuentas iCloud de Apple y eliminarlas de los teléfonos. «Para que los mensajes parezcan convincentes, incluyen detalles precisos del dispositivo perdido, como su modelo, color y capacidad de almacenamiento, que los estafadores pueden leer directamente del propio teléfono. Como no hay forma conocida de saltarse este bloqueo, engañar al propietario mediante ingeniería social es la única opción realista para los delincuentes», escribió el organismo suizo en noviembre.
Según Le Touz, los investigadores de Infoblox crearon huellas digitales DNS para el dominio de phishing que habían recibido y rastrearon otros sitios web similares a los de Apple. Algunos de estos sitios exponían sus páginas de inicio de sesión de administración y también anunciaban herramientas para desbloquear teléfonos. Finalmente, los investigadores identificaron varios grupos en Telegram que promocionaban los servicios de «desbloqueo».
