Cada año, millones el teléfono fue robado. Mientras miles de iPhones enviado a china y descompuestos en pedazos, los delincuentes pueden ganar más dinero vendiendo dispositivos que hayan sido desbloqueados y borrados. Ahora los investigadores han descubierto parte de una red clandestina de servicios de cibercrimen que podrían ayudar a proporcionar acceso a iPhones robados.
En la web y Telegram, existe un ecosistema “próspero” de vendedores de software que están ayudando a impulsar el mercado de iPhones robados al proporcionar herramientas y tecnología de “desbloqueo” para generar mensajes de phishing que ayuden a obtener acceso a los teléfonos, según hallazgos de investigador en la empresa de ciberseguridad Infoblox. La compañía dijo que había rastreado “docenas” de grupos que vendían herramientas de desbloqueo, en su mayoría centradas en iPhones, y que había vinculado más de 10.000 sitios de phishing a la actividad. El tráfico a estos dominios aumentó un 350 por ciento el año pasado, dijeron los investigadores.
“La reventa es su objetivo al cien por cien”, dijo Maël Le Touz, investigador de amenazas de Infoblox, quien dijo que personas de todo el mundo parecen estar comprando acceso al software de pago por uso. El costo promedio es inferior a $10. “La mayoría de las personas que quieren desbloquear sus teléfonos obviamente no tienen miles de teléfonos en sus manos; la escala no es tan grande”, dijo Le Touz.
En los últimos años, el número de teléfonos robados ha aumentado; por ejemplo, con unos 80.000 dispositivos criatura tomada en londres en un año. Aunque Apple y Google han aumentado su protección contra dispositivos robados, una variedad de ladrones más sofisticados y menos sofisticados aún pueden ganar dinero con teléfonos robados: si el teléfono está desbloqueado o el ladrón conoce el código de acceso, potencialmente pueden robar dinero de cuentas bancarias en línea o billeteras criptográficas; Esto se puede hacer robando teléfonos en la calle o en bares. cientos de dolares venderlo.
“Los ladrones de teléfonos no sólo quieren el teléfono: quieren acceso a cuentas bancarias e información personal”, dijo Will Lyne, jefe de delitos económicos y cibernéticos de la Policía Metropolitana de Londres. Lyne destacó un caso de cuatro hombres que lo habían experimentado atrapó manejó más de 5.000 teléfonos celulares robados y gastó dinero de cuentas financieras en los dispositivos.
Dan Guido, director ejecutivo y cofundador de la empresa de seguridad Trail of Bits y asesor estratégico de la empresa de seguridad móvil iVerify, dijo que los teléfonos robados probablemente sólo valían entre 50 y 200 dólares si estaban bloqueados. “Pero si lo abres, vale 500 dólares o 1.000 dólares”. Estas diferencias pueden alentar a las personas a desarrollar formas de probar y utilizar los dispositivos. “Todo esto es un ecosistema y hay muchas personas en diferentes niveles de la cadena de suministro trabajando juntas para desbloquear teléfonos”, dijo.
Los investigadores de seguridad de Infoblox comenzaron a investigar la economía del desbloqueo de teléfonos robados a principios de este año cuando contactos policiales en Asia les enviaron mensajes diciendo que sus iPhones habían sido robados y que habían recibido mensajes de phishing después de ingresar detalles de contacto alternativos en el sistema. el dispositivo está bloqueado. Los enlaces en páginas de phishing son suplantaciones Apple encuentra mi página y muestra un mapa falso con la ubicación del teléfono; luego aparece una ventana emergente que solicita el código PIN del teléfono.
Mucha gente en líneaasí como el Centro Nacional de Seguridad Cibernética de Suiza, informaron haber recibido mensajes de phishing después de que su iPhone fue perdido o robado, con el objetivo del atacante de obtener acceso a su cuenta iCloud de Apple y eliminarla del teléfono. “Para que los mensajes parezcan convincentes, incluyen detalles precisos sobre el dispositivo perdido (como el modelo, el color y la capacidad de almacenamiento) que los estafadores pueden leer directamente desde el teléfono”, dijo la agencia suiza. escribir en noviembre. “Debido a que no se conoce una forma de eludir estos bloqueos, defraudar a los propietarios mediante ingeniería social es la única opción realista para los delincuentes”.
