El mundo de la piratería de iPloud bloqueados en iCloud.

Un interesante informe en profundidad analiza cómo los piratas informáticos utilizan los kits de suplantación de identidad y los recibos falsos para eliminar la protección de bloqueo de activación de Apple en iPhones robados.

Activation Lock y Find My iPhone son dos características cruciales que han sido muy efectivas para reducir el robo de iPhone al inutilizar los dispositivos bloqueados con iCloud.

  

Al habilitar la funci√≥n Buscar mi iPhone en su dispositivo iOS, se activa autom√°ticamente la protecci√≥n de Bloqueo de activaci√≥n. El bloqueo de activaci√≥n est√° dise√Īado para evitar que otras personas utilicen tu iPhone, iPad, iPod touch o Apple Watch si alguna vez se pierde o se lo roban sin saber tu contrase√Īa de iCloud.

El bloqueo de activaci√≥n requiere una contrase√Īa de iCloud del usuario, incluso si el dispositivo se ha limpiado o se ha restaurado como nuevo. Mientras que algunos hacks intentan eludir el bloqueo de activaci√≥n, son bastante complejos y requieren el uso de una computadora que se hace pasar por un servidor de activaci√≥n de Apple. Pero los estafadores inteligentes han encontrado algunas formas muy creativas para deshabilitar, no omitir el Bloqueo de activaci√≥n.

La placa base tiene la historia:

El llamado 'desbloqueo de iCloud' implica una cadena de suministro compleja de diferentes estafas y ciberdelincuentes. Estos incluyen el uso de recibos y facturas falsos para enga√Īar a Apple y hacerle creer que es el propietario leg√≠timo del tel√©fono, usar bases de datos que buscan informaci√≥n en iPhones e ingenier√≠a social en las Tiendas Apple.

Incluso hay kits de phishing personalizados para la venta en l√≠nea dise√Īados para robar contrase√Īas de iCloud al propietario original de un tel√©fono.

¡Cuéntame más sobre los kits de phishing!

Mientras que un pirata inform√°tico puede usar m√°s kits de phishing gen√©ricos para diferentes prop√≥sitos, tal vez para robar datos bancarios, credenciales de correo electr√≥nico o cuentas en l√≠nea en general, estos kits est√°n dise√Īados espec√≠ficamente para phishing en cuentas de iCloud.

Los kits de suplantaci√≥n de identidad de iCloud vienen con plantillas dise√Īadas para enga√Īar a una v√≠ctima que encontr√≥ su iPhone. Estos kits le permiten a un pirata inform√°tico enviar mensajes SMS que parecen provenir de Apple que podr√≠an enga√Īar a una v√≠ctima para que renuncie a sus credenciales de iCloud.

Los kits pueden incluso generar mapas falsos de donde aparentemente se ha descubierto el tel√©fono de la v√≠ctima para atraerlos a√ļn m√°s. Los kits mantienen un registro de la lista de objetivos de un pirata inform√°tico, proporcionan notificaciones sobre phishing exitosos y algunos requieren casi ninguna configuraci√≥n t√©cnica, de acuerdo con videos tutoriales sobre c√≥mo usarlos.

Una vez que se haya robado la contrase√Īa de iCloud de un usuario utilizando los m√©todos descritos anteriormente, se puede ingresar simplemente cuando se le solicite para eliminar la protecci√≥n de bloqueo de activaci√≥n.

Los kits de phishing de iCloud comienzan en solo $ 75.

Otro m√©todo consiste en la falsificaci√≥n de documentos y un viaje a una tienda Apple Store, donde un Genius puede anular iCloud siempre que los hayas enga√Īado para desbloquear un dispositivo que no te pertenece.

Mick Ventocilla, propietario de Lakeshore Tech Repair:

Usted formula un recibo falso, lo lleva a la tienda de Apple y dice "Oye, olvidé la información de mi ID de Apple, pero aquí hay un recibo".

Ventocilla dice que no intenta desbloquear iCloud, pero que conoce a muchos en la industria de la reparación. "Ellos lo eliminan. Esa es una de las formas más comunes ". Para aquellos que se preguntan, estos estafadores cobran alrededor de $ 150 por una sola factura falsa, o un descuento si compra dos.

Armados con una factura de Apple de aspecto leg√≠timo, con informaci√≥n precisa sobre el tel√©fono, como su n√ļmero IMEI, un c√≥digo de identificaci√≥n √ļnico por dispositivo, y su fecha estimada de compra, los estafadores pueden solicitar al servicio de atenci√≥n al cliente de Apple que elimine iCloud del dispositivo.

¡Incluso podría hacer que el soporte de Apple elimine el bloqueo de activación por correo electrónico!

Los estafadores no siempre tienen que ir a una tienda de Apple para hacer esto: las capturas de pantalla compartidas en la sala de chat de la factura muestran eliminaciones exitosas de iCloud simplemente conversando con el soporte de Apple por correo electrónico. Sin embargo, es probable que esto solo funcione con teléfonos que no hayan sido marcados como robados.

Y luego, está este método:

La CPU del iPhone puede retirarse de la placa lógica y reprogramarse para crear lo que es esencialmente un dispositivo "nuevo".

Esto es muy laborioso y raro.

En general, se realiza en laboratorios de reacondicionamiento chinos e implica el robo de un n√ļmero de identificaci√≥n de tel√©fono "limpio", llamado IMEI.

Y aquí está ese método en acción.

Omitir el bloqueo de activación reprogramando la CPU del iPhone.

Sin embargo, no todos los iPhones bloqueados en iCloud son robados.

Hay muchos listados en eBay, Craigslist y sitios mayoristas para teléfonos facturados como "iCloud bloqueado" o "para partes" o algo similar. Mientras que algunos de estos teléfonos casi seguro son robados, muchos de ellos no lo son.

De acuerdo con tres profesionales en las empresas de reparaci√≥n independiente y restauraci√≥n de iPhone, los iPhones usados, incluidos algunos dispositivos bloqueados con iCloud, se venden en grandes cantidades en "subastas de operadores" privadas donde compa√Ī√≠as como T-Mobile, Verizon, Sprint, AT&T y seguros de tel√©fonos celulares los proveedores venden su exceso de inventario (a menudo a trav√©s de compa√Ī√≠as de procesamiento de terceros).

Debido a que algunos clientes que devuelven su tel√©fono inteligente Apple a un operador como parte de su reclamo de actualizaci√≥n o seguro no siempre eliminan el Bloqueo de activaci√≥n del dispositivo, los operadores y las compa√Ī√≠as de seguros a menudo se pueden atascar con los tel√©fonos bloqueados con iCloud.

La placa base no pudo determinar si alguna operadora tiene actualmente la capacidad de eliminar de forma independiente el bloqueo de iCloud de los iPhones o si Apple alguna vez ayuda a las operadoras a eliminar iCloud a escala.

¡Ahí es donde entran los hackers! "Los transportistas venden una tonelada de dispositivos bloqueados", dijo a la publicación un restaurador que compra teléfonos de subastas privadas.

Una vez que los dispositivos con iCloud bloqueados est√°n de vuelta en el mercado, ya sea que se hayan obtenido legalmente o hayan sido robados, deben ser eliminados por partes o desbloqueados de alguna manera.

Los operadores ciertamente desean y necesitan la capacidad de desbloquear iPhones bloqueados en iCloud, pero Apple, por otro lado, probablemente tenga muy pocos incentivos para alentar el mercado secundario de iPhones.

Aseg√ļrese de leer el informe completo en la placa base, es una lectura muy interesante.


La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.