El mundo de la piratería de iPloud bloqueados en iCloud.

1
iDB
Califica el Artículo

Un interesante informe en profundidad analiza cómo los piratas informáticos utilizan los kits de suplantación de identidad y los recibos falsos para eliminar la protección de bloqueo de activación de Apple en iPhones robados.

Activation Lock y Find My iPhone son dos características cruciales que han sido muy efectivas para reducir el robo de iPhone al inutilizar los dispositivos bloqueados con iCloud.

Al habilitar la función Buscar mi iPhone en su dispositivo iOS, se activa automáticamente la protección de Bloqueo de activación. El bloqueo de activación está diseñado para evitar que otras personas utilicen tu iPhone, iPad, iPod touch o Apple Watch si alguna vez se pierde o se lo roban sin saber tu contraseña de iCloud.

El bloqueo de activación requiere una contraseña de iCloud del usuario, incluso si el dispositivo se ha limpiado o se ha restaurado como nuevo. Mientras que algunos hacks intentan eludir el bloqueo de activación, son bastante complejos y requieren el uso de una computadora que se hace pasar por un servidor de activación de Apple. Pero los estafadores inteligentes han encontrado algunas formas muy creativas para deshabilitar, no omitir el Bloqueo de activación.

La placa base tiene la historia:

El llamado 'desbloqueo de iCloud' implica una cadena de suministro compleja de diferentes estafas y ciberdelincuentes. Estos incluyen el uso de recibos y facturas falsos para engañar a Apple y hacerle creer que es el propietario legítimo del teléfono, usar bases de datos que buscan información en iPhones e ingeniería social en las Tiendas Apple.

Incluso hay kits de phishing personalizados para la venta en línea diseñados para robar contraseñas de iCloud al propietario original de un teléfono.

¡Cuéntame más sobre los kits de phishing!

Mientras que un pirata informático puede usar más kits de phishing genéricos para diferentes propósitos, tal vez para robar datos bancarios, credenciales de correo electrónico o cuentas en línea en general, estos kits están diseñados específicamente para phishing en cuentas de iCloud.

Los kits de suplantación de identidad de iCloud vienen con plantillas diseñadas para engañar a una víctima que encontró su iPhone. Estos kits le permiten a un pirata informático enviar mensajes SMS que parecen provenir de Apple que podrían engañar a una víctima para que renuncie a sus credenciales de iCloud.

Los kits pueden incluso generar mapas falsos de donde aparentemente se ha descubierto el teléfono de la víctima para atraerlos aún más. Los kits mantienen un registro de la lista de objetivos de un pirata informático, proporcionan notificaciones sobre phishing exitosos y algunos requieren casi ninguna configuración técnica, de acuerdo con videos tutoriales sobre cómo usarlos.

Una vez que se haya robado la contraseña de iCloud de un usuario utilizando los métodos descritos anteriormente, se puede ingresar simplemente cuando se le solicite para eliminar la protección de bloqueo de activación.

Recomendamos:
Jony Ive habla sobre la mudanza de su equipo a Apple Park

Los kits de phishing de iCloud comienzan en solo $ 75.

Otro método consiste en la falsificación de documentos y un viaje a una tienda Apple Store, donde un Genius puede anular iCloud siempre que los hayas engañado para desbloquear un dispositivo que no te pertenece.

Mick Ventocilla, propietario de Lakeshore Tech Repair:

Usted formula un recibo falso, lo lleva a la tienda de Apple y dice "Oye, olvidé la información de mi ID de Apple, pero aquí hay un recibo".

Ventocilla dice que no intenta desbloquear iCloud, pero que conoce a muchos en la industria de la reparación. "Ellos lo eliminan. Esa es una de las formas más comunes ". Para aquellos que se preguntan, estos estafadores cobran alrededor de $ 150 por una sola factura falsa, o un descuento si compra dos.

Armados con una factura de Apple de aspecto legítimo, con información precisa sobre el teléfono, como su número IMEI, un código de identificación único por dispositivo, y su fecha estimada de compra, los estafadores pueden solicitar al servicio de atención al cliente de Apple que elimine iCloud del dispositivo.

¡Incluso podría hacer que el soporte de Apple elimine el bloqueo de activación por correo electrónico!

Los estafadores no siempre tienen que ir a una tienda de Apple para hacer esto: las capturas de pantalla compartidas en la sala de chat de la factura muestran eliminaciones exitosas de iCloud simplemente conversando con el soporte de Apple por correo electrónico. Sin embargo, es probable que esto solo funcione con teléfonos que no hayan sido marcados como robados.

Y luego, está este método:

La CPU del iPhone puede retirarse de la placa lógica y reprogramarse para crear lo que es esencialmente un dispositivo "nuevo".

Esto es muy laborioso y raro.

En general, se realiza en laboratorios de reacondicionamiento chinos e implica el robo de un número de identificación de teléfono "limpio", llamado IMEI.

Y aquí está ese método en acción.

Recomendamos:
▷ Los mejores soportes de carga Apple Watch Series 4 en 2019: cargue su reloj inteligente con elegancia

Omitir el bloqueo de activación reprogramando la CPU del iPhone.

Sin embargo, no todos los iPhones bloqueados en iCloud son robados.

Hay muchos listados en eBay, Craigslist y sitios mayoristas para teléfonos facturados como "iCloud bloqueado" o "para partes" o algo similar. Mientras que algunos de estos teléfonos casi seguro son robados, muchos de ellos no lo son.

De acuerdo con tres profesionales en las empresas de reparación independiente y restauración de iPhone, los iPhones usados, incluidos algunos dispositivos bloqueados con iCloud, se venden en grandes cantidades en "subastas de operadores" privadas donde compañías como T-Mobile, Verizon, Sprint, AT&T y seguros de teléfonos celulares los proveedores venden su exceso de inventario (a menudo a través de compañías de procesamiento de terceros).

Debido a que algunos clientes que devuelven su teléfono inteligente Apple a un operador como parte de su reclamo de actualización o seguro no siempre eliminan el Bloqueo de activación del dispositivo, los operadores y las compañías de seguros a menudo se pueden atascar con los teléfonos bloqueados con iCloud.

La placa base no pudo determinar si alguna operadora tiene actualmente la capacidad de eliminar de forma independiente el bloqueo de iCloud de los iPhones o si Apple alguna vez ayuda a las operadoras a eliminar iCloud a escala.

¡Ahí es donde entran los hackers! "Los transportistas venden una tonelada de dispositivos bloqueados", dijo a la publicación un restaurador que compra teléfonos de subastas privadas.

Una vez que los dispositivos con iCloud bloqueados están de vuelta en el mercado, ya sea que se hayan obtenido legalmente o hayan sido robados, deben ser eliminados por partes o desbloqueados de alguna manera.

Los operadores ciertamente desean y necesitan la capacidad de desbloquear iPhones bloqueados en iCloud, pero Apple, por otro lado, probablemente tenga muy pocos incentivos para alentar el mercado secundario de iPhones.

Recomendamos:
▷ Cómo omitir el bloqueo de activación de iCloud en iOS 12, iOS 11 o anterior en iPhone / iPad

Asegúrese de leer el informe completo en la placa base, es una lectura muy interesante.

Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.