Engañan a Víctimas de Robo de iPhone para Robar su iCloud

04/03/2015 13:00

El iPhone es uno de los smartphones que más llama la atención a los amigos de lo ajeno, pero la cosa ahora estaría yendo un paso más allá del robo del dispositivo. En los últimos tiempos se ha detectado un aumento de ciberataques que se aprovechan de usuarios que han sido víctimas del robo de su iPhone o iPad para hacerse con los credenciales de sus cuentas iCloud a través de páginas web falsas.

iCloud

Hay que decir que los robos de iPhone se han reducido mucho desde que Apple introdujo el bloqueo de activación con iOS 7. Esta función hace el usuario pueda bloquear el dispositivo de forma remota y que el iPhone quede inservible a no ser que se conozca la clave de la cuenta de iCloud asociada.

victima-robo-iphone-icloud-4

Con este nuevo ciberataque, detrás del cual podrían estar los propios ladrones del iPhone, conseguirían los datos de la cuenta de iCloud, lo que significa que podrían desbloquear el dispositivo sin problema. Vamos a ver con más detalle de qué manera engañan a las víctimas de robo de iPhone y cómo consiguen hacerse con los credenciales de iCloud.

Utilizan páginas web falsas para robar las cuentas de iCloud

Symantec, compañía especializada en seguridad, ha detectado que varios hackers están creando diversas páginas web falsas con el fin de engañar a los propietarios de iPhone o iPad robados y poder hacerse con los credenciales de sus cuentas de iCloud. Incluso se cree que podrían ser los mismos ladrones que roban el dispositivo iOS los que han creado esta operación de phising. Pero, ¿de qué manera llevan a cabo su engaño?

Al parecer, los usuarios que han perdido su iPhone o se lo han robado reciben mensajes de texto con instrucciones para que puedan acceder a su cuenta de iCloud y poder así recuperar sus datos de manera online. En el caso de un usuario que sufrió el robo de su iPad, recibió un mensaje de texto en su móvil avisándole de que su tablet había sido encontrado y que tenía que iniciar sesión con su cuenta de iCloud en el enlace para poder ver la ubicación exacta del dispositivo.

victima-robo-iphone-icloud-2

Como suele ocurre en este tipo de ataques, los ladrones cuidan hasta el más mínimo detalle, y es que como podemos ver en la captura de pantalla, en la URL que hay en el mensaje de texto aparece el nombre de iCloud y al entrar en ella el aspecto visual es igual que el panel de iCloud original, aunque no lo es. Y la cosa no queda ahí, ya que existen varios sitios falsos en diferentes idiomas como inglés, español, ruso, italiano, francés, portugués o chino, entre otros.

Un método para desactivar el bloqueo de activación del iPhone

Desde MacWorld señalan que para poder llevar a cabo este ataque los delincuentes se aprovechan de la función “Buscar mi iPhone”, ya que iCloud permite al usuario introducir un número de teléfono para que en caso de que le roben o pierda el dispositivo la persona que se lo encuentre pueda contactar con el usuario. Pero detrás del robo de los credenciales de iCloud habría algo más, y es que teniendo esa información pueden desactivar el bloqueo de activación.

victima-robo-iphone-icloud-3

Gracias al bloqueo de activación los usuarios pueden bloquear el iPhone de manera remota en caso de pérdida o robo, haciendo que quede inservible y que no se pueda volver a utilizar a no ser que se introduzca la clave de la cuenta de iCloud asociada.

¡Echa un vistazo! iOS 8: configurar y utilizar Encuentra mi iPhone, iPad y iPod Touch

Como ves, se aprovechan de la angustia de las víctimas que han sufrido el robo de su iPhone o iPad para poder hacerse con sus datos de iCloud. Como siempre, os recomendamos tener mucho cuidado con este tipo de mensajes y correos que se reciben en los que se piden verificar los datos. Recuerda que puedes acceder manualmente a la web de iCloud para localizar tu iPhone en el caso de que lo hayas perdido o te lo hayan robado.