A Mercedes le robaron la mochila en un descuido, aparte de la cartera, llaves y demás, había un iPhone. Cuanto intentó recuperarlo, sin querer, se lo “entregó en bandeja” a los ladrones por no comprobar el certificado digital de la web de iCloud.

A nuestra protagonista Mercedes, mientras esperaba el bus, le robaron la mochila aprovechando que estaba despistada leyendo. Dentro de la mochila entre otras cosas, había un iPhone nuevo, tenía 2 días de uso. Lo único positivo fue que la tablet no se la robaron porque la tenía en la mano, ya que comentábamos, estaba leyendo.  En ese momento no pudo acudir a poner la denuncia, ya que iba “pillada” a unas prácticas en la universidad y no podía retrasarse…

Según llegó al campus, activó el wifi y entró a la página de iCloud para bloquear y tratar de localizar el móvil. Usando el servicio Find My iPhone, puso un mensaje en la pantalla para poder recuperar el móvil y lo bloqueó.

iPhone extraviado. Llama al número xxx 666 666. Email: iphonerec@correo.es

Un rato más tarde, recibió un correo electrónico que hacía referencia al geoposicionamiento del dispositivo enviado desde el soporte de Apple.

Estimado cliente su iPhone 6 Plus 16GB IMEI XXXXXXXXXXXXX se ha encontardo el 29 de enero de 2016 se puede comprobar la ubicación través de este entale apple.icloudXXXXXXXXX.com soporte Apple

Rápidamente, accedió al enlace para determinar donde estaba. Se cargó la página de iCloud, y le pidió las credenciales…

Inicio de sesión página fraudulenta de apple

Una vez introducidas, la pantalla le mostró un error de conexión, así que lo dejo para más tarde…

Mensaje de error de conexión al servicio de iCloud

Después de un rato cuando volvió a intentarlo, desde su enlace de iCloud del navegador accedió sin problemas al servicio, pero para su sorpresa, no estaba el iPhone configurado en la cuenta, solo el ordenador de casa… “Pero ¿qué ha pasado?” se preguntó Mercedes.

iCloud ajustes

Le comentó el problema a una compañera y ésta le pidió que le explicara, bien especificado, lo sucedido, así que le expuso los hechos:

  1. Le robaron el móvil (entre otras cosas).
  2. 20 min después se conectó a iCloud para activar el modo perdido (mensaje con el número de móvil y activar el rastreo).
  3. 10 minutos después recibe una notificación mediante correo electrónico de que se había localizado el móvil.
  4. Se intenta conectar al servicio iCloud mediante el enlace del mensaje recibido, pero después de introducir el usuario y la contraseña al pulsar INTRO le muestra un error de acceso.
  5. 15 minutos más tarde, intenta conectarse a iCloud (desde un enlace en la barra de favoritos), lo consigue y cuando entra no aparece el iPhone en la lista de dispositivos, no pudiendo comprobar nada sobre el teléfono.

La amiga, al instante se da cuenta del engaño, revisó el historial del navegador de la tablet, y efectivamente, había accedido a la página “extraña” apple.icloudxxxxx.com que se indicaba en el email que recibió. Obviamente no era la página oficial icloud.com, al introducir los datos en esa falsa página Mercedes le había entregado “las llaves” de su iPhone a los ladrones, le había facilitado sus datos de acceso a la cuenta, desbloqueado el móvil, permitiendo el borrado de la información y eliminando el móvil de la cuenta de Apple de Mercedes.

¿Cómo debemos proteger nuestro dispositivo Apple para evitar problemas?

  1. Tendremos siempre “a salvo” el dispositivo para evitar robo o pérdida por descuido.
  2. Bloqueo de la pantalla (Contraseña o PIN seguros, ojo con el borrado de datos a los 10 intentos fallidos en los iPhone). _No hubieran sabido el correo de Mercedes y no le hubiesen enviado el phishing.
  3. Activar la función FindMyiPhone, es más rápido localizarlo si está activada.
  4. Realizar copias de seguridad en iCloud u otro soporte. Si nos roban el dispositivo, no perdamos la información almacenada en él.
  5. Comprobar los certificados de los sitios a los que entramos (especialmente iCloud). No le habrían engañado con la falsa página si se hubiese fijado en la URL.

Certificado SSL de Apple

  1. Guardaremos siempre la factura, IMEI, etc. por si hay que poner alguna denuncia. Si no podemos demostrar que el dispositivo es nuestro, no podremos solicitar que lo bloqueen.

Mencionar que esta semana se está celebrando el Mobile World Congress en Barcelona donde uno de los temas más importantes que se tratarán será la seguridad en dispositivos móviles. Como en otras ocasiones, INCIBE participa en el evento de diversas maneras, pero una de ellas se materializa hoy a través de una conferencia dentro de las denominadas "Inspirational Cibersecurity" en las que, de la mano de Raúl Siles y Chema Alonso, se ofrecerá a los asistentes su posición respecto a la seguridad en dispositivos móviles. El primero ofrecerá una visión desde el lado más técnico, mientras que el CEO de Eleven Paths lo hará desde la perspectiva basada en la experiencia de su organización. Desde la OSI animamos a todos aquellos que puedan, a acudir al evento.