Pasa una moto y te arrebatan el tel√©fono de las manos. Has perdido el iPhone, probablemente para siempre, pero eres usuario de iCloud y lo bloqueas con Buscar mi iPhone. Ahora los ladrones tienen un bonito pisapapeles que no arranca sin tu contrase√Īa. Fin de la historia, ¬Ņno?

Lamentablemente, no. A medida que Apple fabrica tel√©fonos cada vez m√°s sofisticados y caros, los carteristas dise√Īan nuevas artima√Īas para hacerse con tu contrase√Īa de iCloud y revender el tel√©fono en el mercado negro. Un m√©todo muy extendido son los ataques de phishing por mensaje de texto. Este ocurri√≥ en la India, y es tan convincente que por poco pone en aprietos a Pranav Dixit, un reportero de BuzzFeed especializado en tecnolog√≠a:

Advertisement

Cuando robaron su tel√©fono, Pranav activ√≥ el ‚Äúmodo perdido‚ÄĚ y escribi√≥ el n√ļmero de su esposa en Buscar mi iPhone para que este apareciera en la pantalla de bloqueo del m√≥vil por si alg√ļn alma caritativa lo encontraba. D√≠as m√°s tarde, su esposa recibi√≥ un SMS: ‚ÄúPranav Dixit, su iPhone 7 Plus Jet Black estuvo en l√≠nea en Nueva Delhi v√≠a Find My iPhone maps‚ÄĚ.

¬ŅPod√≠a ser un mensaje de Apple? Un vistazo al enlace que acompa√Īaba el SMS deja claro que se trata de un intento de phishing, pero hay que tener la vista entrenada para darse cuenta a tiempo. Aunque la URL sea sospechosa, la web usa un certificado SSL y su aspecto es muy similar al de icloud.com:

Un sitio web falso con el aspecto de Buscar mi iPhone
Screenshot: Pranav Dixit (Twitter)

Advertisement

Pranav cuenta en Twitter que casi cay√≥ en la trampa, lo que hubiera entregado a los ladrones su email y su contrase√Īa. Con esos datos, quien sea que tuviera su tel√©fono habr√≠a podido desbloquearlo y formatearlo. Como no cay√≥ en la trampa, los ladrones volvieron a intentarlo:

Notificación. Pranav Dixit. Soy Pooja Sharma de Apple care, hemos recibido su dispositivo perdido de parte de la policía de Delhi, por favor facilítenos información de contacto válida para que podamos asistirle y enviarle el teléfono a la dirección proporcionada.

Advertisement

El segundo SMS inclu√≠a un enlace a una web fraudulenta que, de nuevo, intentaba hacerse con la contrase√Īa de iCloud de Pranav. Esta, la p√°gina imitaba a la perfecci√≥n el aspecto de la web oficial de Apple. En la URL, el √ļnico indicador de que la web era falsa, aparec√≠a el IMEI del iPhone robado:

Un sitio web falso con el aspecto de la web de Apple
Screenshot: Pranav Dixit (Twitter)

No es la primera vez que pasa algo así. En 2016, un empresario finlandés llamado Joonas Kiminki escribió sobre una estafa muy similar que vivió tras olvidar su iPhone en un coche de alquiler. Alguien rompió la ventana del vehículo, se hizo con el teléfono y le mandó un email muy convincente que decía que Buscar mi iPhone había localizado el terminal. Era phishing:

Advertisement

Este tipo de ataques afecta tanto a los usuarios de iPhone como a los usuarios de Android que bloquean su teléfono a través de Encontrar mi dispositivo, por lo que hay que tener mucho cuidado con los mensajes de texto y los correos electrónicos que recibes después de perder el móvil. Si te ocurre, revisa en detalle el remitente del mensaje y el enlace al que te redirige, y por si acaso activa de antemano la verificación en dos pasos.