Tecnología > Seguridad digital

Un iPhone robado en Malvín y el engaño que te puede hacer revelar tus contraseñas

Advierten por una nueva forma de phishing, el ciberataque que más afecta a los uruguayos

Tiempo de lectura: -'

25 de julio de 2019 a las 15:20

Si un ladrón roba un iPhone, ¿es posible que lo desbloquee? La respuesta es no. ¿Por qué? Porque el dueño lo denuncia en su cuenta de iCloud como robado y, cuando el ladrón va a encenderlo, debe escribir las credenciales de Apple ID. Si no las sabe, el dispositivo le queda inutilizable. Como un ladrillo.

Pero hay un método que utilizan los delincuentes para desentrañar esas credenciales y así poder ingresar al teléfono. La idea es que el dueño del dispositivo se las diga, aunque no sepa que lo está haciendo. Un uruguayo contó un procedimiento en el que intentaron hacerle esta trampa y que alertó en un hilo en Twitter.

El caso

El sábado pasado, a eso de las nueve de la mañana, Steffano Chilotte esperaba el ómnibus en una parada de Malvín. De repente, cuatro jóvenes armados en dos motos lo abordaron y le robaron el celular.

Lo bloqueó desde su iCloud y determinó que mostrara un mensaje cuando alguien intentara encenderlo, en el que escribió el número de su padre para poder recuperarlo.

El martes Apple le envió un correo electrónico notificándole que el dispositivo había sido encendido en Buenos Aires.

Pero el miércoles le llegó al celular de su padre un SMS de un número de México diciendo: "Soporte Apple. Su iPhone XR 64GB Black ha sido encontrado hoy a la(s) 18:24 pm. Última ubicación: (aparecía un link )".

Al ingresar en esa URL, Steffano se encontró con una web "muy parecida" a la de iCloud original, el sitio web donde cualquier usuario puede ingresar cuando le sustraen su smartphone para intentar localizarlo a través de la función Find my iPhone. Pero si Steffano ponía sus credenciales, el correo electrónico y contraseña, no ingresaría en el sitio web oficial de Apple, sino que le entregaría su usuario y contraseña al ladrón. Así podría acceder a esos datos en el iCloud y hacerse del dominio del teléfono.

La idea de los delincuentes es jugar con la desesperación del usuario que desea saber el paradero de su dispositivo. Entonces, cliquea en ese link, no verifica si es verdadero o no y entrega sus datos a los ladrones. ¿Cómo verificar que lo es? Lo ideal es nunca ingresar a un sitio desde un SMS o mail; también hay que verificar que el link al que se ingresa sea el mismo al oficial.

El ataque más repetido

El phishing, como se conoce a este tipo de procedimiento, es el engaño en que más caen los uruguayos. Avast, una empresa que brinda soluciones de seguridad informática, lo define como un método que “utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso”.

Una encuesta elaborada por Grupo Radar a pedido de Datasec indica que el 20% de las empresas uruguayas ha sido víctima de phishing en 2018. El sector de la industria es el que más se ha visto perjudicado.

El Centro Nacional de Respuesta a Incidentes de Seguridad Informática también asegura que es el ataque más encontrado. Ocupa el 37% entre los reportes en los que han trabajado en el primer semestre de 2018, el último dato disponible.

REPORTAR ERROR

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...