Así se hacían con las credenciales para desbloquear iPhones robados. Interpol cierra una plataforma que suplantaba a la propia Apple
Publicado el 23/09/2024 por Diario Tecnología Artículo original
Una reciente operación policial internacional, denominada 'Operación Kaerb' y coordinada por Europol y Ameripol, ha logrado desmantelar una red responsable de desbloquear más de 1,2 millones de teléfonos móviles robados o perdidos. El nexo central de esta trama era una plataforma de phishing conocida como iServer, que operaba desde 2018 y facilitó a miles de delincuentes obtener credenciales de usuarios para desbloquear dispositivos móviles, afectando a 483.000 víctimas en todo el mundo.
Modus operandi
La plataforma iServer operaba bajo un modelo de phishing-as-a-service (PhaaS), ofreciendo herramientas automatizadas a delincuentes con pocos conocimientos tecnológicos para que pudieran ejecutar sus propios ataques de phishing. Así, a través de mensajes fraudulentos enviados por SMS o correo electrónico, estos delincuentes engañaban a las víctimas para que proporcionaran credenciales necesarias para desbloquear sus teléfonos.
Según informaron fuentes judiciales argentinas,
"iServer permitía crear mensajes de texto que aparentaban provenir de la firma Apple Inc., en los que se informaba al receptor de que 'su teléfono marca iPhone robado había sido geolocalizado' y se le aportaba un link para ingresar en un sitio web que simulaba ser de Apple, donde finalmente el usuario engañado ingresaba sus credenciales de iCloud y así habilitaba el desbloqueo del teléfono a partir de su acceso ilegítimo".
Así, una vez obtenida la información, los delincuentes podían acceder a los teléfonos robados, desactivar el "Modo Perdido" y desvincular el dispositivo de la cuenta del propietario original, permitiendo su venta o reutilización en el mercado negro.
Las cifras de la trama
Desde su creación, iServer había ido acumulando más de 2.000 usuarios que utilizaron sus servicios para desbloquear teléfonos móviles robados o perdidos, y a su vez, vendían estos dispositivos desbloqueados en el mercado negro.
Página de inicio de la web antes de ser desmantelada.
Aunque había pasado varios años en la sombra, el impacto de la plataforma iServer ha sido descomunal: según las investigaciones, los ataques de phishing lograron dar acceso a casi medio millón de iPhones (más de 483.000, siendo más precisos) a nivel mundial... pese a que la trama operaba fundamentalmente en países hispanohablantes.
De hecho, Chile fue el país con el mayor número de afectados (77.000), seguido por Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000).
El operativo policial
La investigación que condujo al desmantelamiento de esta red criminal comenzó en 2022, cuando la firma de ciberseguridad Group-IB descubrió la actividad ilegal de iServer y lo notificó a las autoridades, lo que desembocó en que la Europol se pusiera al frente de una operación en la que han participado tanto las autoridades españolas como las de varios países latinoamericanos (Argentina, Chile, Colombia, Ecuador y Perú).
La web, ahora.
Entre el 10 y el 17 de septiembre de 2024, se realizaron 28 registros en estos países, lo que resultó en 17 arrestos y en la incautación de 921 bienes, incluyendo teléfonos móviles, dispositivos electrónicos, vehículos y armas.
Además, uno de los arrestados fue el administrador principal de la plataforma, un ciudadano argentino con antecedentes por delitos informáticos que había gestionado el servicio durante los últimos cinco años.
Imagen | Marcos Merino mediante IA
En Xataka | ¿Estás obligado a dar el código de desbloqueo de tu teléfono a la Policía?
23_Sep_2024"> Marcos Merino .