Desde que Apple incorporó Activation Lock a iOS, las cosas se han puesto más difíciles para los amigos de lo ajeno. Los robos de iPhone y iPad han disminuido, aunque por desgracia se siguen produciendo. El motivo de que hayan bajado es que con Activation Lock un iDevice robado no sirve de mucho, ya que el propietario puede bloquearlo a distancia y el ladrón (o la persona a la que se lo vendan) no puede restaurarlo sin conocer los datos de la cuenta de iCloud.
Sin embargo, parece que algunos ladrones han empezado a utilizar técnicas de phishing para conseguir acceder a los dispositivos que caen en sus manos. La empresa de seguridad Symantec ha alertado de este nuevo tipo de ataques y explica exactamente cómo funciona.
Los atacantes se aprovechan de la información a la que pueden acceder gracias al modo perdido de Buscar mi iPhone. Al activar este modo, el propietario legítimo del dispositivo bloquea el acceso al dispositivo y sólo permite ver un mensaje que él mismo ha redactado. Generalmente en este mensaje se indica el número de teléfono o la dirección de email para que en caso de que alguien con buenas intenciones se haga con el dispositivo pueda devolverlo. Gracias a esta información los ladrones han encontrado una forma de realizar ataques de phising enfocados exactamente al propietario del dispositivo.
Ladrones de iPhone y iPad utilizan el phishing para conseguir contraseñas de iCloud
Los delincuentes envían un mensaje al email o número de teléfono del propietario del dispositivo haciéndose pasar por Apple. El mensaje dice algo así:
Apple Inc. Su iPad 3G de 64GB de capacidad y color gris espacial vinculado a [email] ha sido localizado hoy a las 14:14 PDT. Ver ubicación [Link].
Cuando el propietario hace click en el link incluido en el mensaje llega a una web que simular se iCloud y que le pide identificarse. En caso de que se identifique con su usuario y contraseña, los datos irán a parar directamente a los atacantes y estos podrán acceder a la cuenta legítima para desactivar el modo perdido o desvincular el dispositivo de la cuenta de iCloud.
Existen muchísimas alertas y campañas contra el phishing, pero desde luego cualquier persona angustiada tras el robo o pérdida de su iPad o iPhone podrían caer en el truco y acabar dándole sus datos a los atacantes.
Como podemos ver, las técnicas que utilizan los ladrones son cada vez más avanzadas, así que mucho ojo con todos los mensajes y emails que recibes, especialmente los que te piden que introduzcas algún dato personal, sea del tipo de que sea.