El último objetivo de los delincuentes es obtener el PIN de los iPhone de sus víctimas antes de robar el móvil, un delito que puede resultar muchísimo más rentable (y peligroso) que solo hacerse con el iPhone.
Hablamos del código de la pantalla de bloqueo del iPhone, que popularmente se denomina PIN, y que casi siempre se suele configurar con 4 o 6 números, algo más sencillo que utilizar una contraseña más larga. Es posible cambiar el PIN del iPhone por uno más complejo, pero no se suele hacer.
El problema es que si nos roban el iPhone tras habernos visto el PIN es posible cambiar la contraseña de la cuenta Apple ID fraudulentamente. Tras robarnos la cuenta Apple ID tendrán acceso a muchísima información personal, incluyendo fotos, emails, conversaciones y muchos otros datos de iCloud.
Además, es sencillo desactivar la función Buscar mi iPhone que protege los terminales robados, así que se puede restaurar el móvil y venderlo de segunda mano por un precio elevado.
El problema de fondo es que, teniendo acceso físico al iPhone, solo hace falta el PIN para restaurar la contraseña de la cuenta de Apple. La seguridad de la compañía da por hecho que un atacante no tiene acceso físico al móvil, y algunos delincuentes han visto una oportunidad ahí.
Concretamente, suelen aprovechar los locales de ocio nocturno para los ataques. El alcohol y las ganas de socializar facilitan ver el PIN primero y robar el móvil después, muchas veces sin necesidad de intimidación, además de retrasar la respuesta de la víctima para bloquear el móvil robado.
Un tipo de ataque habitual es animar a la víctima a subir una foto a redes sociales con el atacante, pues al desbloquear el móvil puede ver el PIN. Dado que cuenta con tomar el control de sus cuentas, borrar las evidencias es más o menos sencillo.
En caso de que emplee el reconocimiento facial Face ID o de huellas Touch ID, a veces el delincuente toma el móvil para la foto, y al devolverlo lo ha apagado, de manera que es necesario el PIN para encenderlo.
Algunos afectados ha referido intimidación o incluso haber sido drogados, pero lo más habitual es que les roben el iPhone en un despiste, pues suele escogerse a personas que han bebido mucho.
Miles de dólares robados cuando se accede a cuentas bancarias
Los incidentes que han trascendido tuvieron lugar en Nueva York, donde se cree que hay una o varias bandas organizadas, pero realmente pueden darse en cualquier lugar. En principio, los Android serían vulnerables al mismo ataque, aunque no parecen estar en el punto de mira.
En EE.UU. es más habitual comprar un iPhone que en el resto de países, que se revenden a mejor precio, y su funcionamiento es más uniforme, algo clave para que el ataque funcione. Además, los usuarios de iPhone suelen tener más dinero.
Esto es clave, pues en muchos casos la parte más lucrativa del delito es aprovechar el PIN del iPhone para retirar dinero de las apps bancarias, realizar pagos con Apple Pay o incluso pedir préstamos. La policía de Nueva York ya tiene varios casos en los que se robaron miles de dólares con este sistema.
Una posible solución es sustituir el PIN por una contraseña, y emplear Face ID o Touch ID para desbloquear el móvil. Claro que el reconocimiento facial o de huellas es problemático si, bajo el influjo del alcohol o las drogas, alguien los usa para acceder al iPhone de un tercero.
Una solución sería añadir pasos adicionales al proceso de recuperar la contraseña de la cuenta Apple ID. Desde la propia Apple no han querido confirmar si van a tomar medidas, y han dado a entender que este problema es muy minoritario, pero que de todas formas sí podrían preparar alguna respuesta.
La conclusión es que debemos tener mucho cuidado con el PIN del iPhone, que también es valioso para los delincuentes, sobre todo en los siempre complicados lugares de ocio nocturno.
- Ver Comentarios