En España y en el resto del mundo, cuando se roba un teléfono, se suele recomendar a su dueño que lo deshabilite. Así, aunque haya perdido el teléfono, el ladrón no tendrá opción a acceder a sus datos. Sin embargo, un nuevo método para desactivar esta posibilidad está causando estragos en otros países del mundo.
Según India Today, el usuario Vedant sufrió este problema. Vedant perdió su iPhone 12, como cualquier otro usuario. Este procedió a seguir todos los pasos para intentar recuperar su teléfono, incluyendo el usar la función 'Buscar' del iPhone para recuperarlo. No pudo hacer nada, ya que el sistema no pudo recuperar la ubicación del teléfono a estar desconectado.
Después de bloquear la tarjeta SIM, alertar a la policía y poner su iPhone en modo perdido, acabó recibiendo un SMS que provocaría que los ladrones de su teléfono accedieran a su Apple ID y que deshabilitaran la función 'Buscar'.
Un nuevo truco hacker
Después de esto pasaron unos días, y Vedant asumió que su teléfono estaba perdido. Posteriormente, este usuario recibió un SMS asegurando que se había encontrado el iPhone y que tocando un enlace se mostraría la ubicación rellenando los datos pertinentes. "Tu iPhone 12 Blue perdido se ha encontrado y se ha encendido temporalmente. Ver ubicación", rezaba el mensaje. Todo esto lo ha documentado el propio Vedant en Twitter.
Tanto el enlace como el mensaje, que eran maliciosos, eran muy convincentes, pese a que había indicios de que no era un enlace de Apple, ya que contenía una web de acortamiento de enlaces Bit.ly. Vedant introdujo sus datos de Apple ID y tan solo un minuto después de ingresar los datos, este recibió un correo: se había usado su ID d Apple desde un ordenador con Windows.
Vedant, rápidamente, cambio su contraseña y eliminó el ordenador con Windows de sus dispositivos, pero ya era demasiado tarde. El iPhone robado se eliminó de su ID de Apple y se deshabilitaron tanto su modo perdido como su 'Buscar'. Así, Vedant perdió toda posibilidad de recuperar su teléfono.
Lo más llamativo fue la facilidad que tuvieron los hackers para hacerse con el teléfono de Vedant. Simplemente pusieron la SIM de su víctima en otro teléfono, se llamaron a sí mismos, y luego mandaron el enlace con el mensaje malicioso al nuevo iPhone de Vedant.
Además, falsificaron el número que envió dicho SMS, lo que indica que el ladrón era alguien experimentado. Lo peor es que al tener acceso a dicho Apple ID, se pudo eliminar del teléfono y dejarlo completamente restaurado, como si se hubiera comprado de forma legal.
Revisa tus enlaces
Aunque es cierto que es poco probable que eso le ocurra a cualquier usuario, no deja de ser una extensión de los mensajes de phishing que se ven en España de tanto en tanto. De hecho, sigue el mismo modus operandi; se hacen pasar por una organización legítima, intentan acceder a los datos de las víctimas y los usan para realizar estafas, suplantaciones de identidad y otro tipo de ciberdelitos.
Cuando recibas un SMS, revisa siempre que el enlace que llega con él es verídico. Si no está seguro de la procedencia de dicho mensaje, es recomendable que no toques dicho enlace y mucho menos introduzcas en él tus datos personales.