{"id":13236,"date":"2018-08-01T10:43:35","date_gmt":"2018-08-01T16:43:35","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13236"},"modified":"2018-08-02T10:44:40","modified_gmt":"2018-08-02T16:44:40","slug":"how-they-stole-my-iphone","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-they-stole-my-iphone\/13236\/","title":{"rendered":"C\u00f3mo me robaron el iPhone por partida doble"},"content":{"rendered":"<p>Lugar: Mosc\u00fa, Rusia. Hora: a los cinco minutos de arrancar el partido de Rusia contra Espa\u00f1a en el Mundial. Situaci\u00f3n: Acababa de entrar a un bar para animar a los chicos cuando me robaron el iPhone.<\/p>\n<p><img decoding=\"async\" class=\"size-full wp-image-16615 aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/08\/02075849\/how-they-stole-my-iphone-featured-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/p>\n<p>Esta historia no hubiera dado para una publicaci\u00f3n de no ser por los ingeniosos trucos que utilizaron los estafadores para robar el iPhone.<\/p>\n<p>A continuaci\u00f3n, les contamos c\u00f3mo se desarroll\u00f3:<\/p>\n<ul>\n<li>5:00: Arranca el partido.<\/li>\n<li>5:01: Entro a un bar lleno de gente en pleno centro de Mosc\u00fa en busca de un lugar libre, todo el rato con el iPhone en la mano, de hecho, acababa de escribir a una amiga para decirle d\u00f3nde pod\u00eda encontrarme.<\/li>\n<li>5:07: Mi novio me pide que llame a mi amiga y ah\u00ed es cuando me doy cuenta de que mi tel\u00e9fono no est\u00e1.<\/li>\n<\/ul>\n<p>Mi primera reacci\u00f3n fue llamarme desde otro dispositivo. No hubo suerte, el tono se cort\u00f3 a los pocos segundos. Fue ah\u00ed cuando me di cuenta de que no hab\u00eda perdido el iPhone, me lo hab\u00edan robado. \u00bfC\u00f3mo es posible? Jurar\u00eda que lo tuve en la mano todo el tiempo, pero puede que me lo metiera al bolsillo inconscientemente durante un par de minutos. Despu\u00e9s, fui directa a hablar con el polic\u00eda de guardia en el bar y entonces ca\u00ed: la aplicaci\u00f3n Buscar mi iPhone, solo necesitaba activar el modo Perdido y rastrear el dispositivo.<\/p>\n<p>Si alguien te roba un iPhone bloqueado con un c\u00f3digo, lo \u00fanico que pueden hacer es pedir un rescate o venderlo por partes. Para revender el iPhone como una unidad, debe de estar desbloqueado. En el caso de mi iPhone X, necesitar\u00edan o <a href=\"https:\/\/www.kaspersky.es\/blog\/apple-face-id-security\/14364\/\" target=\"_blank\" rel=\"noopener\">mi cara<\/a> o mi c\u00f3digo. Adem\u00e1s, despu\u00e9s de varios intentos de desbloqueo sin \u00e9xito, el iPhone se bloquea durante una hora y, tras unos cuantos m\u00e1s, se convierte en una calabaza, al m\u00e1s puro estilo Cenicienta. As\u00ed es como Apple ejerce su seguridad.<\/p>\n<p>Si te roban o pierdes el iPhone, la aplicaci\u00f3n Buscar mi iPhone te ayuda a recuperarlo, adem\u00e1s, es muy \u00fatil, porque puedes utilizarla para bloquear el dispositivo y activar el modo Perdido con el mensaje: <i>Este iPhone se ha perdido, por favor contacta con (n\u00famero de tel\u00e9fono)<\/i>. Y no solo eso, podr\u00e1s encontrar el tel\u00e9fono en un mapa (si no lo han apagado). As\u00ed que utilizamos la aplicaci\u00f3n, \u00bfy si el atacante quer\u00eda liberar el tel\u00e9fono o era tan est\u00fapido como para dejarlo encendido?<\/p>\n<h3>Phishing psicol\u00f3gico<\/h3>\n<p>Entonces la cosa se puso interesante. Una hora despu\u00e9s, el n\u00famero especificado en la pantalla de bloqueo del modo Perdido recibi\u00f3 el siguiente mensaje:<\/p>\n<div id=\"attachment_16616\" style=\"width: 333px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-16616\" class=\"wp-image-16616 \" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/08\/02080138\/how-they-stole-my-iphone-screen0.jpg\" alt=\"\" width=\"323\" height=\"386\"><p id=\"caption-attachment-16616\" class=\"wp-caption-text\">Notificaci\u00f3n de Buscar mi tel\u00e9fono, iCloud: Tu iPhone X 64 GB Space Gray ha sido localizado el 1 de julio del 2018 a las 17:54. El n\u00famero de la tarjeta SIM ha sido identificado. Accede al siguiente enlace para ver la geolocalizaci\u00f3n del iPhone. La informaci\u00f3n m\u00e1s reciente de tu iPhone y del propietario de la tarjeta SIM instalada estar\u00e1 disponible en 24 horas. Copyright 2018 Apple Inc.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Vamos a profundizar en el tema. \u00bfNo te suena nada raro? Deber\u00eda; la URL del sitio no es la oficial, las empresas no suelen mencionar el <i>copyright<\/i> en un SMS y, pi\u00e9nsalo bien, \u00bfpor qu\u00e9 iba a mandar Apple un mensaje de texto en vez de una notificaci\u00f3n en la aplicaci\u00f3n Buscar mi iPhone? En otras palabras, nos encontramos ante un caso de <i>phishing<\/i> muy bien elaborado. Los ciberdelincuentes saben perfectamente lo que est\u00e1n haciendo: el mensaje se env\u00eda justo cuando la v\u00edctima intenta recuperar de forma desesperada su dispositivo y, por tanto, se encuentra en condiciones de estr\u00e9s y psicol\u00f3gicamente vulnerable.<\/p>\n<p>Lo admito, as\u00ed me sent\u00eda yo. S\u00ed, trabajo en Kaspersky Lab y los incidentes <i>phishing<\/i> forman parte de mi rutina. S\u00ed, escribo todos los d\u00edas sobre los \u00faltimos trucos y estafas. Pero en ese momento de p\u00e1nico me agarraba a cualquier oportunidad de conseguir mi tel\u00e9fono, sin pensar en lo que estaba haciendo. Cuando el desafortunado SMS lleg\u00f3 al m\u00f3vil de mi novio (\u00e9l era el n\u00famero de contacto), est\u00e1bamos en comisar\u00eda, ya hab\u00eda rellenado la denuncia y la polic\u00eda estaba dispuesta a ayudarme. Si pudiera darles informaci\u00f3n sobre el paradero de mi tel\u00e9fono, aumentar\u00edan nuestras posibilidades de recuperarlo.<\/p>\n<p>As\u00ed que acced\u00ed al enlace sin pensarlo, me result\u00f3 familiar la interfaz de iCloud e introduje mi nombre de usuario y contrase\u00f1a. Con el primer intento salt\u00f3 un mensaje de contrase\u00f1a incorrecta, lo intent\u00e9 otra vez y nada. Me sab\u00eda la contrase\u00f1a de memoria, era imposible que me equivocara dos veces.<\/p>\n<p>Volv\u00ed a la aplicaci\u00f3n Buscar mi iPhone, acced\u00ed a mi cuenta sin problemas y mi tel\u00e9fono no estaba all\u00ed. Hab\u00eda desaparecido del mapa y de la lista de dispositivos. Entonces volv\u00ed al mensaje y me di cuenta de lo que hab\u00eda pasado.<\/p>\n<p>El SMS <i>phishing<\/i> me dirigi\u00f3 a un sitio iCloud falso donde entregu\u00e9 mis credenciales a los ciberdelincuentes. Con esta informaci\u00f3n, desactivaron de inmediato la funci\u00f3n de b\u00fasqueda de mi dispositivo. A trav\u00e9s de iCloud tambi\u00e9n pod\u00edan borrar toda la informaci\u00f3n almacenada (todo lo que necesitaban era la contrase\u00f1a y el nombre de usuario de iCloud y yo acababa de d\u00e1rselo). Despu\u00e9s de restaurarlo, tendr\u00edan un iPhone X pr\u00e1cticamente limpio con un nuevo c\u00f3digo que podr\u00edan vender por una buena suma.<\/p>\n<p>Cambi\u00e9 mi contrase\u00f1a de iCloud de inmediato, claro est\u00e1, pero era demasiado tarde. Hab\u00eda perdido mi tel\u00e9fono y la esperanza de recuperarlo. Seg\u00fan la asistencia de Apple, la aplicaci\u00f3n Buscar mi iPhone es la \u00fanica forma de rastrear un dispositivo perdido y la m\u00eda estaba desactivada, nunca recuperar\u00eda mi iPhone.<\/p>\n<h3>\u00bfQu\u00e9 podr\u00eda haberme salvado?<\/h3>\n<ul>\n<li>Obviamente, si no hubiera clicado en el enlace <i>phishing<\/i> ni introducido mis credenciales, la estrategia no hubiera funcionado. Pero, como muestra mi historia, nadie es inmune: conozco todos los tipos de fraude y, aun as\u00ed, mord\u00ed el anzuelo.<\/li>\n<li>Una <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/two-factor-authentication\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation&amp;_ga=2.238429568.1028916205.1532932753-171254224.1518695379\" target=\"_blank\" rel=\"noopener\">autentificaci\u00f3n de dos factores<\/a> para iCloud me habr\u00eda salvado de caer en las garras del <i>phishing<\/i>. S\u00ed, los estafadores tendr\u00edan mi nombre de usuario y contrase\u00f1a, pero no podr\u00edan haberlos usado, necesitar\u00edan otro de mis dispositivos para recibir el c\u00f3digo de autentificaci\u00f3n. La moraleja de esta historia es que actives la autentificaci\u00f3n de dos factores siempre que puedas.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Cuando fui v\u00edctima de un juego de mano y de fraude y Buscar mi iPhone no me salv\u00f3. Les cuento por qu\u00e9. <\/p>\n","protected":false},"author":2483,"featured_media":13237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5],"tags":[638,26,1157,29,31,394],"class_list":{"0":"post-13236","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-amenazas","10":"tag-apple","11":"tag-buscar-mi-iphone","12":"tag-iphone","13":"tag-phishing","14":"tag-robo"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-they-stole-my-iphone\/13236\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-they-stole-my-iphone\/13779\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-they-stole-my-iphone\/11532\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-they-stole-my-iphone\/6070\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-they-stole-my-iphone\/15831\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-they-stole-my-iphone\/14110\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-they-stole-my-iphone\/16614\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-they-stole-my-iphone\/16035\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-they-stole-my-iphone\/20991\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-they-stole-my-iphone\/5188\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-they-stole-my-iphone\/23330\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-they-stole-my-iphone\/10778\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-they-stole-my-iphone\/10687\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-they-stole-my-iphone\/9552\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-they-stole-my-iphone\/17387\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-they-stole-my-iphone\/21177\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-they-stole-my-iphone\/23694\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-they-stole-my-iphone\/17060\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-they-stole-my-iphone\/20692\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-they-stole-my-iphone\/20691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/iphone\/","name":"iPhone"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2483"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=13236"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13236\/revisions"}],"predecessor-version":[{"id":13238,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13236\/revisions\/13238"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/13237"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=13236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=13236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=13236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}