La siguiente historia le ocurrió a nuestro desarrollador de iOS en su viaje a Barcelona en mayo. Sergey trabaja para nuestra unidad de desarrollo en Redwerk y es un gran conocedor de la tecnología. Por suerte, supo cómo actuar y no dio a los atacantes la oportunidad de hacerse con su información y dinero en efectivo cuando le robaron su iPhone X.
Cómo se hizo
Al volver de La Paradeta, cerca de la Ópera del Liceo de Barcelona, un tipo cualquiera le pidió cigarrillos a Sergey. Cuando empezaron a hablar, el tipo dijo que era de Brasil y de repente se puso a bailar samba. Mientras hacía movimientos extraños, sacó el iPhone de su bolsillo.
Cuando Sergey se dio cuenta de la desaparición, intentó encontrar su teléfono con la ayuda del iPhone de su novia a través del servicio de suscripción familiar de Apple y descubrió que seguía encendido y a unos 15 metros de él. Intentó encontrar al ladrón, pero se perdió entre la multitud y la oscuridad del atardecer.
Resultó ser un problema de proporciones épicas, ya que muchos informes en Internet hablan de personas que hablan con los turistas, les enseñan a bailar la samba y cosas por el estilo. Sin embargo, la policía de Barcelona hace muy poco al respecto.
Qué hace la policía
Al darse cuenta de que las posibilidades de encontrar su teléfono eran escasas, Sergey acudió a la policía. Aceptaron la declaración, y eso fue todo. No podían hacer nada más. Ni que decir tiene que la visita a la comisaría no sirvió de nada.
Lo que hacen los ladrones
Las cosas se calentaron cuando la noche siguiente Sergey recibió dos mensajes iguales en su correo electrónico y en el iPhone de su novia.
¿Cómo habrán conseguido los ladrones el número de su novia? Bastante fácil, en realidad. En cuanto Sergey se dio cuenta de que su teléfono había desaparecido, activó el Modo Perdido. Puedes hacerlo desde cualquier otro dispositivo Apple. Cuando activas el Modo Perdido, tu teléfono no hará otra cosa que mostrar un mensaje en la pantalla, impidiendo que el teléfono pueda ser utilizado. El caso es que tú mismo escribes este mensaje e incluyes un número de contacto al que llamar en caso de que alguien encuentre tu teléfono. Es más o menos así:
Y así es como los ladrones consiguieron el número de la novia de Sergey. Básicamente él se lo dio.
Ahora, volvamos al mensaje que Sergey recibió en el teléfono de su novia. Este es su contexto:
Siguiendo el enlace, vio el sitio web de iCloud y empezó a introducir sus datos, pero al introducir la contraseña, pensó que podía comprobar la ubicación del teléfono a través de la aplicación oficial Buscar mi iPhone. La aplicación mostraba que el teléfono estaba cerca del lugar donde se encontraba ayer. Pero cuando Sergey llegó al punto de localización, el ladrón apagó el teléfono.
En casa, siguiendo de nuevo el enlace, introdujo los datos erróneos para ver qué pasaba después.
Como un auténtico desarrollador, al abrir el inspector DOM en Safari, Sergey observó dos rarezas:
-
- En primer lugar, la dirección de correo electrónico parecía extraña. No es algo que Apple utilizaría.
- En segundo lugar, la conexión con el servidor no estaba cifrada con SSL. Al enviar los datos, lo único que hacía era decir que el nombre de usuario o la contraseña eran incorrectos. Según la fuente de la página HTML, los datos de inicio de sesión y contraseña recopilados se enviaban al script del lado del servidor llamado save.php.
Es un esquema típico de phishing para obtener los datos de la cuenta con el fin de desvincular el teléfono de iCloud y desbloquearlo.
Nota importante. Apple ha tenido en cuenta esta posibilidad: aunque alguien consiga tu ID de Apple, tendrás que confirmarlo desde otro dispositivo Apple. Esté atento a estos mensajes y tenga cuidado.
Al darse cuenta de lo tecnológicamente avanzados que eran los malos, Sergey nunca introdujo su contraseña real, mientras seguía recibiendo mensajes con un enlace falso a iCloud que mantenía su dispositivo robado como un ladrillo inútil de cristal y metal.
Consejos para no encontrarse en esta situación
Para quienes no quieran estar en el pellejo de Sergey, he aquí algunos consejos principales para evitar que te roben el iPhone:
1. Disfrázalo
Lo más fácil que puedes hacer es no mostrar tu iPhone. Ponlo en una funda vieja, no en una de lujo. Haz que parezca menos tentador para los ladrones.
2. Llévalo encima
No dejes tu teléfono en algún lugar donde un ladrón pueda cogerlo fácilmente. Aunque esté a la vista. Guárdalo en el bolsillo interior o en un bolso que lleves.
3. Intenta no utilizarlo en público
Ten cuidado en lugares concurridos, especialmente cuando la gente se te acerque para ofrecerte algo o preguntarte una dirección.
Consejos para no dejar que los ladrones desbloqueen tu iPhone
En caso de que te hayan robado el iPhone, aquí tienes algunos consejos a tener en cuenta para no convertirte en víctima de los estafadores:
1. Cuidado con el número en Modo Perdido
Puede haber todo tipo de mensajes procedentes de las personas que robaron tu dispositivo con un objetivo: engañarte para que reveles tu nombre de usuario y contraseña. Pueden enviarte mensajes de texto o llamarte, haciéndose pasar por Apple, tu operador de telefonía móvil, incluso tu madre. No caigas en la trampa.
2. Los mensajes de texto son sospechosos
Apple nunca envía mensajes de texto cortos, sólo correos electrónicos. Si recibes un SMS de algo que parece Apple con un enlace a iCloud pidiéndote tu contraseña, es una estafa típica.
3. Compruebe si hay phishing en las páginas de inicio de sesión
Incluso una página de inicio de sesión de aspecto perfecto puede ser un honeypot para recopilar tus datos de acceso. Compruébelo dos veces antes de introducir su contraseña
4. Comprobar URL
Asegúrese de comprobar la URL (la barra superior) de una página de inicio de sesión. Tiene que coincidir con el dominio del servicio que pretende ser. En este caso, la única URL real del servicio iCloud de Apple es
https://www.icloud.com.
Cualquier otra URL significa que estás en una página de phishing. Algunos ejemplos de URL serían: apple.track-location.com, show-iphone-location.com, e incluso (¡cuidado!) apple.inc. Aquí tienes un ejemplo:
Consejos para no dejar que los ladrones desbloqueen tu iPhone
Estas son las formas habituales de mantener tu iPhone a prueba de piratas informáticos. Asegúrate de tener todo eso configurado.
1. Touch ID y Face ID
No utilices Touch ID y Face ID cuando viajes o vayas a una zona en la que no confíes. Tus huellas dactilares y tu geometría facial pueden usarse en tu contra si te quedas dormido, por ejemplo. Puedes volver a registrar tus datos biométricos más adelante.
Para configurarlo, ve a Ajustes > Touch ID o Face ID y código de acceso > y desactiva Touch ID o Face ID
2. Utilizar contraseña alfanumérica
Puedes configurar una contraseña alfanumérica para tu iPhone en lugar de 6 dígitos o incluso 4 dígitos.
Para configurarla, ve a Ajustes > Touch ID y contraseña (introduce tu contraseña) > Cambiar contraseña (introduce tu antigua contraseña) > Opciones de contraseña > Código alfanumérico personalizado.
3. Activar Buscar mi iPhone
La opción Buscar mi iPhone utiliza el GPS para rastrear tu teléfono cuando lo pierdes o te lo roban.
Para configurarlo, ve a Ajustes > Nombre de usuario > iCloud > Buscar mi iPhone > activa Buscar mi iPhone y Enviar última ubicación
4. Configurar 2FA
Utiliza la autenticación de doble factor que requiere una segunda forma de autenticación además de la contraseña de tu cuenta. Puede ser una contraseña o PIN, tarjeta de crédito o token de seguridad, o biometría. Así, si piratean tu primer factor de autenticación, será mucho más difícil vulnerar el segundo.
Ve a Ajustes > Toca tu nombre > Contraseña y seguridad > Toca “Activar la autenticación de dos factores” > Sigue las instrucciones
5. Activar el modo restringido USB
El Modo Restringido USB es una nueva función que impide que los accesorios USB realicen conexiones de datos con el iPhone para que la información no pueda ser robada a través del puerto de carga USB.
Para configurarlo, ve a Ajustes > Touch ID y código de acceso (introduce tu código de acceso) > Accesorios USB > Desactivado
Conclusión
El robo de teléfonos está muy extendido en todo el mundo, pero no ha sido hasta hace poco que ha avanzado tanto tecnológicamente. Al compartir con usted nuestra experiencia y nuestros consejos de seguridad, esperamos que no le roben su smartphone. Pero si ocurre, queremos que los ladrones no puedan desbloquear y revender el dispositivo robado. Cuantos más usuarios de iPhone sean precavidos y estén informados, antes desaparecerá el robo de teléfonos.