Tabla de contenido
Hay un problema que es común a todos los smartphones (y no solo), si un ladrón descubre la contraseña para acceder al dispositivo, puede ingresar al sistema y robar mucha información, documentos y dinero. Apple sabe que el iPhone, con la versión actual de iOS, tiene esta vulnerabilidad… pero sólo cuando alguien utiliza el PIN de 4 o 6 dígitos en lugares «complicados». ¡Y hay delincuentes con un plan rentable y bien organizado!
Sí, el iPhone está casi "blindado" contra el robo de teléfonos inteligentes convencionales. Cualquiera que robe un iPhone y no conozca el código de acceso seguramente no podrá acceder al dispositivo. Y al tener acceso a este código, aunque la gente suele utilizar 4 o 6 dígitos para una combinación, sólo lo hacen si Face ID o Touch ID no funcionan.
Ahora, aquí comienza el agujero que utilizarán los delincuentes para "asaltar" a las personas y sus "secretos" escondidos en el iPhone.
El PIN como pase gratuito para robar tu iPhone y todo lo que hay dentro
La historia empezó a ser publicitada a principios de este año. En marzo, The Wall Street Journal escribió sobre una estafa que consistía en observar a las víctimas, que usaban su iPhone de manera casual, en lugares donde las personas a veces tenían que ingresar el código de desbloqueo del iPhone.
El periódico señala ejemplos, como bares de noche y otros lugares de vida nocturna. La víctima no se da cuenta, pero le van a robar.
En el artículo, el periódico cita a Greg Frasca, un estadounidense de 46 años que fue asaltado con este método. Después de robarle su iPhone, los ladrones bloquearon su cuenta de Apple. Todo sucedió en octubre de 2022 y el hombre no pudo recuperar su cuenta. Según los informes, los ladrones le robaron su iPhone 14 Pro en un bar de Chicago.
Luego de obtener acceso al iPhone y ver a Greg ingresar su código de 6 dígitos, el siguiente paso fue ingresar al equipo. Luego limpiaron su cuenta bancaria accediendo a través de la aplicación del banco. Posteriormente, activaron el mecanismo de seguridad de Apple que impide que el legítimo propietario pueda monitorear su dispositivo a través de la aplicación Find My (en Portugal se llama Find).
Para llevar a cabo la estafa, el ladrón utilizó el juego de caracteres para configurar una nueva contraseña para el ID de Apple, un proceso normal para los ladrones. Sin embargo, en este caso había algo nuevo en el proceso.
El delincuente activó la clave de recuperación, un código de 28 caracteres creado para garantizar que solo el titular del iPhone (en este caso, el ladrón) pueda recuperar su ID de Apple.
Cómo activar la clave de recuperación
El procedimiento es sencillo (conoce lo que te puede resultar útil):
- Acceso Definiciones > [o seu nome] > Contraseña y seguridad. Es posible que deba ingresar la contraseña de su ID de Apple.
- Grifo Recuperación de Cuenta.
- Desliza para activar la opción Recuperación de claves.
- Toca "Usar clave de recuperación" e ingresa la contraseña de tu dispositivo.
- Anota tu clave de recuperación y guárdala en un lugar seguro.
- Confirme la clave de recuperación ingresándola en la siguiente pantalla.
Ver imágenes paso a paso:
Este tipo de agresiones también comenzaron en Brasil en la escuela. De hecho, dejamos en su momento algunos consejos para que los usuarios pudieran blindar su iPhone, como podéis ver aquí. Sin embargo, estos consejos, para aquellos que no siguen Pplware y no tienen las habilidades para utilizar las múltiples posibilidades de iOS, nunca se activarán.
Apple lo sabe, y conoce la fragilidad de su sistema de seguridad que depende del PIN de 4 o 6 dígitos que el usuario configura al iniciar el iPhone por primera vez.
iOS 17.3 soluciona este problema de una vez por todas
Con iOS 17.3, Apple lanza una nueva función, la Protección de dispositivos robados, cuyo objetivo es proteger a los usuarios en caso de robo de su iPhone y de su contraseña. Aquí dejamos una descripción de la funcionalidad y una guía práctica para que la utilicen nuestros lectores.
Para demostrar que Apple estaba preocupada, y con razón (ya que el plan del que se habló a principios de año seguía siendo muy rentable), la periodista Joanna Stern del Wall Street Journal atacó una vez más el asunto. Esta vez se sentó con un prolífico ladrón de iPhone que aprovechó la vulnerabilidad de iOS para cobrar más de 20.000 dólares cada fin de semana a las víctimas.
El nuevo artículo del WSJ analiza de cerca la vida de un criminal que hizo de ella un trabajo de tiempo completo.
Ya estoy cumpliendo condena. Siento que debería intentar estar del otro lado de las cosas y tratar de ayudar a la gente. Esta contraseña es el diablo. A veces puede ser Dios... o puede ser el diablo.
Le dijo al periodista Aaron Johnson, el ladrón.
Lugares donde el ladrón monta la estafa
Tiene que haber un escenario perfecto, un conjunto de circunstancias que lleven a las personas, usuarios de iPhone, a no utilizar Face ID. Por ejemplo, los lugares poco iluminados y concurridos, como los bares, se han convertido en tu lugar ideal.
Los hombres en edad universitaria se convirtieron en su objetivo ideal.
Ya están borrachos y no saben lo que realmente está pasando.
Dijo Johnson. Las mujeres, según él, tienden a ser más cautelosas y alertas ante comportamientos sospechosos.
El proceso de Johnson también implicó un poco de ingeniería social:
Amistoso y enérgico, así es como las víctimas describieron a Johnson. Algunos me dijeron que se les acercó ofreciéndoles droga. Otros dijeron que Johnson les dijo que era rapero y quería agregarlos a Snapchat. Después de charlar un rato, le entregaron el teléfono celular a Johnson, pensando que simplemente ingresaría sus datos y se los devolvería.
Todo fue un plan para detectar el código del dispositivo y luego esperar el momento adecuado. Sólo quedaba robar el iPhone, lo cual no era difícil en estos entornos.
Una vez que el ladrón obtuvo el código de acceso y el iPhone, rápidamente cambió la contraseña del ID de Apple y registró su rostro en el Face ID del dispositivo. A partir de ahí busqué aplicaciones bancarias, otras como PayPal, Apple Cash y aplicaciones de criptomonedas. También revisé las aplicaciones Notas y Fotos para obtener información adicional, como números de seguro social.
Muchas personas guardan sus contraseñas e información más privadas y utilizadas con más frecuencia en la aplicación Notas. No está mal, pero siempre debes incluir una contraseña en esta nota, preferiblemente diferente a la que usas para iniciar sesión en tu teléfono.
Cuando terminó de usar el iPhone en cuestión, lo borró y se lo vendió a su socio, Zhongshuang "Brandon" Su, quien lo vendió en el extranjero.
En un buen fin de semana, le vendía hasta 30 iPhones y iPads a Su y ganaba alrededor de 20.000 dólares, sin contar el dinero que tomaba de las aplicaciones bancarias de las víctimas, Apple Pay y más.
Dijo Johnson.
El ladrón se declaró culpable de sus crímenes y ya había acumulado alrededor de 300.000 dólares en iPhones robados. El artista fue condenado a 94 meses de prisión.