Cada día se roban cientos de teléfonos móviles en el mundo. Solo en Barcelona se registran diariamente 330 sustracciones de smartphones. No hay duda que se trata de un negocio rentable para los ladrones y estafadores, pues en pocas horas se pueden revender y poner de nuevo en el mercado.

Y eso a pesar de las protecciones que incorporan cada vez más los teléfonos móviles, como por ejemplo la herramienta Find My Phone. Por esta razón, muchos ladrones obligan bajo amenaza a sus víctimas que les den su contraseña antes de quitarles el móvil.

Apple introdujo en 2013 una función de seguridad diseñada para hacer que los iPhones resultaran menos atractivos para los ladrones. Para ello, el iPhone solo se podría asociar a una cuenta de iCloud, lo que significa que, para reutilizarlo hace falta eliminar por completo esa cuenta del teléfono. Un iPhone robado que todavía está conectado a la cuenta de iCloud del propietario original no sirve para su uso personal ni para revenderlo.

Es probable que la función de seguridad de iCloud haya reducido la cantidad de iPhones que han sido robados, pero los delincuentes han encontrado formas de eliminar iCloud para revender dispositivos.

El digital Motherboard ha publicado un extenso artículo en el que describen los novedosos métodos utilizados por los ladrones de móviles para saltarse las protecciones de los dispositivos Apple. Según este artículo, no solo los piratas informáticos y los ladrones utilizan estos métodos sino también las empresas de reparación independientes.

Pero, ¿cómo lo hacen los hackers y piratas informáticos para librarse de las protecciones de Apple?

Según Motherboard, los ladrones engañan a los propietarios originales del teléfono o a los empleados estafadores en las tiendas de Apple, que tienen la capacidad de anular los bloqueos de iCloud.

Hay tres formas de eliminar una cuenta de iCloud de un iPhone. La primera consiste en obtener la contraseña del iCloud original del propietario a través del phishing. La segunda pasa por que un administrador de Apple Store puede anular iCloud, de manera que los estafadores pueden engañar a los administradores de Apple Store para que desbloqueen un dispositivo que no les pertenece.

El tercer método consiste en retirar la CPU del iPhone y reprogramarse para crear un dispositivo “nuevo”, algo que requiere mucha mano de obra y es poco frecuente. Esto generalmente se realiza en laboratorios de restauración chinos e implica el robo de un número de identificación de teléfono, o IMEI, que esté “limpio”).

Piratas y hackers han creado todo un negocio de desbloqueo de iCloud

Cada uno de estos métodos se usa para desbloquear dispositivos específicos y revenderlos, aunque algunos métodos son mucho más fáciles y más utilizados que otros.

Sin embargo, se da el caso que no todos los teléfonos con iCloud son dispositivos robados, algunos de ellos son teléfonos que se devuelven a las compañías de telecomunicaciones como parte de los programas de actualización y seguros del teléfono. Muchos de estos iPhones obtenidos legítimamente pero que tienen el iCloud bloqueado sirven suministrar a la industria de reparación de teléfonos independientes piezas de repuesto que no se pueden obtener directamente de Apple.

Pero al parecer, como las empresas de reparación saben que un teléfono vale más desbloqueado que bloqueado, algunas de ellas se han convertido en clientes de compañías ilegales dedicadas al desbloqueo de iCloud.

Incluso empresas de reparacion recurren al negocio clandestino de los hackers que desbloquean iPhones

En la práctica, esta actividad de “desbloqueo de iCloud involucra una compleja cadena de estafadores ciberdelincuentes. Su actividad incluye el uso de recibos y facturas falsos para engañar a Apple y hacerle creer que es el propietario legítimo del teléfono, así como usan bases de datos que buscan información en iPhones e ingeniería social en las Tiendas Apple. Incluso hay kits de phishing personalizados para la venta en línea diseñados para robar contraseñas de iCloud al propietario original de un teléfono.

Los iPhones son muy buscados por los ladrones porque valen mucho dinero, son abundantes y fáciles de transportar y ocultar. Pero se da el caso que muchos propietarios utilizan la función Buscar mi iPhone, que permite al cliente iniciar sesión en un sitio web de Apple y ver fácilmente la ubicación precisa de su teléfono en un mapa, así como bloquear de forma remota su dispositivo.

Find My iPhone ha contribuido a la detención de ladrones de teléfonos. Pero esto también ha alimentado este negocio clandestino dedicado a desbloquear cuentas de ICloud.

Fuente: La Vanguardia >> lea el artículo original