Un ciberdelincuente que ha robado más de 2 millones de dólares a usuarios de iPhone explica sus tácticas: así puedes protegerte
- Un ciberdelincuente ha revelado a Wall Street Journal cómo accedía a iPhone robados y vaciaba las cuentas bancarias de los usuarios.
- Para que te hagas una idea, este ladrón digital ha conseguido extraer un valor de 2 millones de dólares de todas sus víctimas.
El miedo a que alguien pueda piratear tu iPhone es absolutamente normal, viendo la gran cantidad de tácticas que tienen los ciberdelincuentes para acceder a un dispositivo de manera ilegítima.
Unas tácticas que más o menos se conocen, como phishing o enlaces falsos, por poner un par de ejemplos, pero lo que está claro es que esto solo rasca la superficie.
Ahora, algo más ha salido a la luz gracias a la periodista Joanna Stern, que ha entrevistado a un ciberdelincuente que está en prisión por usar códigos de acceso de iPhone para acceder a los dispositivos sin problemas, y que ha dejado algunas tácticas que utilizaba constantemente.
Para que te hagas una idea, este ladrón digital ha conseguido extraer un valor de 2 millones de dólares de todas sus víctimas.
Aaron Johnson, el hacker detrás de todo esto, ha explicado a Stern cómo engañaba a la gente para que le diesen sus códigos de acceso de iPhone y lo cierto es que es muy llamativo:
- Identificar a la víctima: lugares con poca luz como bares o discotecas se convirtieron en su ubicación ideal. "Ya están borrachos y no saben lo que está pasando de verdad", explica. Según Johnson, las mujeres suelen ser más precavidas, pero los hombres en edad universitaria caen fácilmente en la trampa.
- Obtener el código de acceso: se mostraba amigable. En algunos casos se hacía pasar por un rapero que quería agregarlos a Snapchat; en otros, les ofrecía drogas. Poco después le daban el dispositivo pensando que simplemente les daría su información y se lo iba a devolver de inmediato. "Les digo: 'Oye, tu teléfono está bloqueado. ¿Cuál es el código de acceso?' Dicen: '2-3-4-5-6', o algo así. Y luego simplemente lo recuerdo", describe Johnson. A veces grababa a las personas mientras escribían sus códigos de acceso.
- Comienza el robo: Una vez con el dispositivo en la mano, se alejaba o se lo pasaba a un cómplice para cambiar el FaceID y las contraseñas para poco después empezar a drenar el dinero.
Aunque elementos como el FaceID, el administrador de contraseñas del llavero de iCloud y todas las demás características de seguridad en un iPhone son bastante buenas, todo depende de un punto de entrada: ese débil código de acceso de 6 dígitos.
Al final no requiere de ninguna táctica hacker supercompleja, sino ganarte la confianza de la víctima para que te entregue el dispositivo.
Por suerte, desde Apple son conscientes de todo esto y está a punto de lanzar una función para proteger los dispositivos robados. Cuando se lance iOS 17.3 será necesario un escáner biométrico y estar en una ubicación conocida para que se realicen los cambios que hacen los hackers en el dispositivo.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.