Un iPhone robado en Malvín y el engaño que te puede hacer revelar tus contraseñas

Pero hay un método que utilizan los delincuentes para desentrañar esas credenciales y así poder ingresar al teléfono. La idea es que el dueño del dispositivo se las diga, aunque no sepa que lo está haciendo. Un uruguayo contó un procedimiento en el que intentaron hacerle esta trampa y que alertó en un hilo en Twitter.

El caso

El sábado pasado, a eso de las nueve de la mañana, Steffano Chilotte esperaba el ómnibus en una parada de Malvín. De repente, cuatro jóvenes armados en dos motos lo abordaron y le robaron el celular.

Lo bloqueó desde su iCloud y determinó que mostrara un mensaje cuando alguien intentara encenderlo, en el que escribió el número de su padre para poder recuperarlo.

El martes Apple le envió un correo electrónico notificándole que el dispositivo había sido encendido en Buenos Aires.

Pero el miércoles le llegó al celular de su padre un SMS de un número de México diciendo: "Soporte Apple. Su iPhone XR 64GB Black ha sido encontrado hoy a la(s) 18:24 pm. Última ubicación: (aparecía un link )".

Getty Images

Al ingresar en esa URL, Steffano se encontró con una web "muy parecida" a la de iCloud original, el sitio web donde cualquier usuario puede ingresar cuando le sustraen su smartphone para intentar localizarlo a través de la función Find my iPhone. Pero si Steffano ponía sus credenciales, el correo electrónico y contraseña, no ingresaría en el sitio web oficial de Apple, sino que le entregaría su usuario y contraseña al ladrón. Así podría acceder a esos datos en el iCloud y hacerse del dominio del teléfono.

La idea de los delincuentes es jugar con la desesperación del usuario que desea saber el paradero de su dispositivo. Entonces, cliquea en ese link, no verifica si es verdadero o no y entrega sus datos a los ladrones. ¿Cómo verificar que lo es? Lo ideal es nunca ingresar a un sitio desde un SMS o mail; también hay que verificar que el link al que se ingresa sea el mismo al oficial.

El ataque más repetido

El phishing, como se conoce a este tipo de procedimiento, es el engaño en que más caen los uruguayos. Avast, una empresa que brinda soluciones de seguridad informática, lo define como un método que “utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso”.

Una encuesta elaborada por Grupo Radar a pedido de Datasec indica que el 20% de las empresas uruguayas ha sido víctima de phishing en 2018. El sector de la industria es el que más se ha visto perjudicado.

Leé también

Member

Más de 200.000 personas se conectan al wifi público: ¿cuáles son sus amenazas?

El Centro Nacional de Respuesta a Incidentes de Seguridad Informática también asegura que es el ataque más encontrado. Ocupa el 37% entre los reportes en los que han trabajado en el primer semestre de 2018, el último dato disponible.