en Delitos

Un vistazo al mundo de los iPhones robados en Lima

Como le ha pasado a casi todas las personas que conozco en Lima, hace unas semanas me robaron mi teléfono celular. Sucedió en la conglomeración de un concierto y la verdad no me di cuenta de cuándo pasó. Pero nunca pensé que eso me daría una experiencia de primera mano del sobre cómo funciona el bajo mundo de teléfonos robados en Perú.

Como cualquier usuario responsable de un iPhone, mi teléfono tenía dos medidas de seguridad contra terceros: una contraseña numérica de bloqueo y la modalidad de “Buscar mi iPhone”. Lo primero me daba la tranquilidad de que toda la información conservada en mi teléfono estaba cifrada y solo era accesible usando mi contraseña o mi huella digital. La configuración “Buscar mi iPhone” no solo permitía geolocalizar en tiempo real el equipo desde cualquier otro teléfono o computadora conectada a Internet, sino también bloquearlo o borrarlo remotamente si quería.[1]

Obviamente, lo primero que hice inmediatamente después de echarlo en falta fue colocarlo en “Modo Perdido”. Esto significa que el iPhone queda bloqueado, impedido de hacer o recibir llamadas, mensajes de texto o notificaciones de cualquier tipo. Además, todos los desplazamientos geográficos del equipo pasan a quedar registrados en un mapa y me eran notificados por correo. El equipo inmediatamente pasa a modo de ahorro de batería, no puede ser puesto en Modo Avión ni se puede apagar el WiFi, aunque sí puede ser apagado manualmente.

Así se ve un teléfono en “Modo Perdido” y así se puede rastrear su ubicación en el tiempo

Aunque estuve buscándolo un buen rato entre las cientos de personas del concierto, nunca di con el o los delincuentes. Horas más tarde, el teléfono fue conectado por última vez a Internet en la calle Los Huertos en el distrito de San Juan de Lurigancho, muy cerca del Parque Zonal Huiracocha. Si conocen alguien que viva por ahí, díganles que han salido en Internet.

Así se ve un correo que me notifica de un nuevo paradero del equipo

Al colocarlo en “Modo Perdido”, también tuve la oportunidad de dejar un mensaje y un número de teléfono de contacto. Varios días después, recibí un mensaje de texto al número telefónico que había dejado. El SMS aparentaba ser un mensaje automatizado del servicio de Apple donde se me informaba que mi teléfono (incluyendo el modelo exacto) había sido ubicado en Cercado de Lima y que para conocer su paradero exacto debía de consultarlo en una web. Esto me sorprendió porque, hasta entonces, todos los demás desplazamientos de mi teléfono me habían sido notificados por correo electrónico. Además, también me sorprendió que la dirección incluida tenga un dominio .tk y no el clásico iCloud.com. Guiado por esta sospecha, en lugar de hacer clic en el enlace que me mostraba el mensaje de texto visité directamente iCloud.com, donde ingresé con mi nombre de usuario y contraseña. Contrario a lo que señalaba el mensaje de texto, mi teléfono no había sido ubicado en las últimas 24 horas y continuaba perdido y bloqueado.

Como muchos ya sospechan, el mensaje de texto era falso y había sido enviado por los delincuentes con la esperanza de que ingrese mis credenciales de iCloud. El mensaje había sido enviado desde un teléfono de Movistar (+51 995770682) que, en una consulta a la base de datos de la empresa, aparece sin titular conocido. La página a la que enlazaban era una réplica exacta de la página principal de iCloud pero el dominio era otro y lo único que hacía era enviar los datos ingresados a una base de datos oculta. Hacerse pasar por una empresa con la finalidad de obtener mis datos de usuario es un delito informático en Perú, reconocido como Fraude Informático y penado con hasta diez años de cárcel. Es decir, además de robarme el teléfono ahora intentaban cometer un segundo delito: el robarme mis credenciales de autenticación para poder desbloquear el equipo robado. Obviamente, procedí a denunciar el intento de Phishing ante el registrador del dominio .tk y también ante Apple. En tiempo record, los dominios y las páginas fueron dadas de baja. Actualmente, al entrar a esas páginas incluso aparece una advertencia del navegador.

Como las direcciones iniciales ya no funcionaban, los delincuentes me volvieron a mandar dos nuevos mensajes que dirigían a dos nuevas páginas. Esta vez, las páginas estaban asociadas a la terminación .cc y al ingresar a ellas se cargaba un iframe que, sorprendentemente, estaba alojado en un dominio peruano. Así, al ingresar a http://appleid-forget.usa.cc realmente se cargaban recursos web desde http://seraser.pe/sites/ch1. En este caso, procedí a denunciar el intento de Phishing ante Apple, ante el proveedor del dominio .cc y también ante el .pe. En los dos primeros casos, obtuve respuestas exitosas pero el NIC.pe, administrado por la Red Científica Peruana, nunca me dio respuesta. El nombre de dominio desde el cual se accedía a estas páginas delictivas está registrado al nombre propio de persona y el sitio principal es de una institución educativa local. ¿Están enteradas estas personas que el o los administradores de su sitio web están usándolo para cometer delitos? ¿Por qué no lo denuncié ante el Ministerio Público o la Policía? La verdad sospecho que perdería más tiempo explicando esta cadena de sucesos que el que alguna autoridad invertiría en continuar la investigación. Me pareció que no valía la pena. Prefiero quedarme con la satisfacción egoísta de que nunca podrán vender mi teléfono a alguien más y solo les quedará desarmarlo para vender sus partes como repuestos.

Lo que queda claro es que hoy nuestra delincuencia de poca monta está modernizándose. A los ubicuos intentos por robar información bancaria, ahora hay que sumarle estos burdos ensayos de apoderarse de las credenciales de usuario para desbloquear un teléfono robado. Afortunadamente, así las autoridades todavía estén atrás en esta lucha, es mucho lo que podemos hacer los usuarios para no ser víctimas de estos delincuentes. Usar contraseñas robustas, preferir la autenticación en dos pasos en nuestros servicios críticos, fijarnos en los certificados de seguridad (🔒) y en los dominios de las webs a las que visitamos son reglas de seguridad con las que tenemos que empezar a vivir.


  1. Si tienes un iPhone, iPad o Mac y no tienes esta función activada, hazlo ahora mismo.  ↩

Comentar

Comentario

  1. Sobre la pagina de la institución educativa posiblemente vulneraron la seguridad de ese servidor y colocaron ese código, vi insertado en el servidor de un cliente paginas maliciosa aprovechando los huecos de seguridad que tenían

  2. Hola, muy bien artículo. A mí también una vez me robaron el iphone y logré localizarlo a través de mi cuenta de icloud pero de igual forma pensé que perdería mi tiempo yendo a la policía con esta información porque no iban a hacer nada al respecto. Una lástima que tengamos autoridades de porquería que hacen que prefiramos resignarnos ante estas situaciones.
    Lo que te quería preguntar es cuál es el procedimiento para denunciar intento de phishing, ya que dices que lo hiciste ante apple y un par de sitios más…
    Saludos!

  3. Dios!! Pero para hacer el pishing y todo eso hay q tener casi-casi doctorado!! Si me robaran el IPhone, no lo permita Dios ni todos los ángeles del cielo xq la q me iba a gastar en velitas me iba a dar para comprar un IPhone nuevo!! NI IDEA como ponerlo en modo perdido si lo he perdido… Muy interesante Sherlock pero muy avanzado para los q nos subimos a la volada al tren de la tecnología… Y encima somos de Artes!! Suerte.

  4. Existía la probabilidad de que desmantelaran toda una Red de delincuentes .
    Hubieras sido mi héroe .

  5. Hola a mi me paso lo mismo e incluso me enviaron mensajes por Wasap

  6. Claro, ese enlace que pone este señor, no es un enlace de la institución educativa, creo que debes ser mas asertivo en tu investigación y no solo denunciar por denunciar, caes en desprestigio de personas e instituciones, que tendrás que probar así que ten cuidado no lo hagas, si te dio un arranque de cólera por que que te robaron tu celular entonces investiga pero bien llega a fondo no una simple denuncia sin fundamentos y nada formal que pueden ocasionar daños colaterales.
    – La democracia y la libertad de expresión, no te da la facultad a hacer lo que se te de la gana, por que caes a la manera mas vulgar de aprovecharte de situaciones.

    Saludos

  7. En la pagina de google dice “Los sitios de phishing suplantan la identidad de otros sitios web para engañarte” tendrías que publicar esto para no desprestigiar a la empresa educativa y la personas que mencionaste, no seas irresponsable en publicar, una investigación que no tiene comienzo y que solo fue por tu arranque de cólera por el hurto de tu celular, no abuses del poder que da las redes sociales y el internet, si es un blog deberías publicar todos los comentarios, por que no contienen nada ofensivo, por que así, como tienes la facilidad de poder publicar sin prueba, las personas podemos comentar sin ser ofensivos y con respeto.