El robo de teléfonos inteligentes es un gran negocio y una nueva investigación muestra cómo los ladrones de iPhone pueden burlar las medidas de seguridad diseñadas para hacer imposible el uso de los dispositivos robados.
Apple ha incorporado varias funciones de seguridad en el iPhone para que sea menos probable que los ladrones apunten a sus clientes. El núcleo de estas funciones es Find My Network, un sistema que permite localizar dispositivos perdidos (y robados).
Find My Network permite a los propietarios de iPhone marcar su dispositivo como robado, evitando su uso. Generalmente, un dispositivo marcado como perdido no se puede utilizar hasta que su propietario legítimo proporcione sus credenciales.
Pero los investigadores de ciberseguridad de Infoblox dijeron descubierto Los sitios web y los grupos de Telegram están dedicados a estos dispositivos. Utilizando ingeniería social y técnicas de phishing, incluso un iPhone marcado como robado por Find My puede desbloquearse y luego venderse para obtener ganancias.
Encuéntrame falso
Cada vez que alguien pierde su iPhone o lo roba, puede usar la aplicación Find My para localizarlo. Pueden agregar un mensaje a su pantalla de bloqueo, con un número de contacto instando su devolución.
Find My Network de Apple puede usarse en su contra
Según informa Infoblox, es este número de contacto el que los ladrones utilizan ahora como vector de phishing.
En un ejemplo, describen a alguien cuyo iPhone fue robado en Asia. Poco después del robo, recibieron un mensaje de texto con un enlace a ‘applemaps-support(.)live’.
Infoblox dice que esta URL similar es una de las más de 800.000 que detecta cada año. En este caso, abre un sitio web que se parece a la página web Buscar mi original, pero es otra cosa.
El sitio web muestra un campo de entrada de PIN que, si se utiliza, dará a los ladrones acceso al iPhone.
Si ese método no funciona, los ladrones tienen más herramientas en su arsenal.
‘Buscar mi iPhone desactivado’
Los investigadores también descubrieron docenas de grupos de Telegram que actúan como un mercado para desbloquear herramientas. Estas herramientas vienen en muchas formas y tamaños, incluidas aquellas que pretenden hacer jailbreak a iPhones más antiguos.
Pero hacer jailbreak simplemente no es posible en los iPhones nuevos, por lo que existe otra opción. “FMI Off” (Buscar mi iPhone desactivado) o “iCloud WebKit” son dos ejemplos de herramientas de phishing diseñadas para engañar a los propietarios de iPhone para que entreguen las credenciales de su cuenta de Apple.
Los grupos también ofrecieron guiones de ingeniería social con software de llamadas de voz impulsado por IA. Estas herramientas están diseñadas para engañar a los propietarios de iPhone para que den sus contraseñas a los ladrones.
En particular, estas herramientas se venden por menos de 10 dólares por dispositivo en promedio. Aunque dependiendo del iPhone pueden costar 50 dólares.
Cómo proteger tu iPhone
Cada día se roban una gran cantidad de iPhones, pero casi no valen nada si están bloqueados. No es de extrañar que los ladrones hayan desarrollado formas de desbloquear un iPhone robado.
La función de protección de dispositivos robados de Apple es esencial
Unos ladrones intentan robar un iPhone cuando ya está desbloqueado. Por este motivo, es importante estar atento a su entorno cuando utilice su iPhone en público.
También es importante asegurarse de haber habilitado Buscarme y de que su iPhone tenga un código de acceso único y seguro. También vale la pena asegurarse de que la contraseña de su cuenta de Apple sea segura y única.
Si le roban su iPhone, asegúrese de verificar tres veces cualquier comunicación que reciba al respecto. Especialmente si dicen ser de Apple. Verifique el dominio de cualquier enlace que reciba. No des tu identificación a nadie por teléfono.
Apple habilitó la protección de dispositivos robados de forma predeterminada con el lanzamiento de iOS 26.4. Cambia el comportamiento de un iPhone robado para protegerte a ti y a tu dispositivo.
