octubre 4, 2024
Así se hacían con las credenciales para desbloquear iPhones robados. Interpol cierra una plataforma que suplantaba a la propia Apple

Así se hacían con las credenciales para desbloquear iPhones robados. Interpol cierra una plataforma que suplantaba a la propia Apple

Así se hacían con las credenciales para desbloquear iPhones robados. Interpol cierra una plataforma que suplantaba a la propia Apple

Una reciente operación policial internacional, denominada ‘Operación Kaerb’ y coordinada por Europol y Ameripol, ha logrado desmantelar una red responsable de desbloquear más de 1,2 millones de teléfonos móviles robados o perdidos. El nexo central de esta trama era una plataforma de phishing conocida como iServer, que operaba desde 2018 y facilitó a miles de delincuentes obtener credenciales de usuarios para desbloquear dispositivos móviles, afectando a 483.000 víctimas en todo el mundo.

Modus operandi

La plataforma iServer operaba bajo un modelo de phishing-as-a-service (PhaaS), ofreciendo herramientas automatizadas a delincuentes con pocos conocimientos tecnológicos para que pudieran ejecutar sus propios ataques de phishing. Así, a través de mensajes fraudulentos enviados por SMS o correo electrónico, estos delincuentes engañaban a las víctimas para que proporcionaran credenciales necesarias para desbloquear sus teléfonos.

Iserver Phishing Message
“La plataforma promocionaba sus servicios criminales en Facebook, por un costo mensual de 120 dólares”

Según informaron fuentes judiciales argentinas,

“iServer permitía crear mensajes de texto que aparentaban provenir de la firma Apple Inc., en los que se informaba al receptor de que ‘su teléfono marca iPhone robado había sido geolocalizado’ y se le aportaba un link para ingresar en un sitio web que simulaba ser de Apple, donde finalmente el usuario engañado ingresaba sus credenciales de iCloud y así habilitaba el desbloqueo del teléfono a partir de su acceso ilegítimo”.

Así, una vez obtenida la información, los delincuentes podían acceder a los teléfonos robados, desactivar el “Modo Perdido” y desvincular el dispositivo de la cuenta del propietario original, permitiendo su venta o reutilización en el mercado negro.

Las cifras de la trama

Desde su creación, iServer había ido acumulando más de 2.000 usuarios que utilizaron sus servicios para desbloquear teléfonos móviles robados o perdidos, y a su vez, vendían estos dispositivos desbloqueados en el mercado negro.

Iserver Domain Before 640x414 Página de inicio de la web antes de ser desmantelada.

Aunque había pasado varios años en la sombra, el impacto de la plataforma iServer ha sido descomunal: según las investigaciones, los ataques de phishing lograron dar acceso a casi medio millón de iPhones (más de 483.000, siendo más precisos) a nivel mundial… pese a que la trama operaba fundamentalmente en países hispanohablantes.

De hecho, Chile fue el país con el mayor número de afectados (77.000), seguido por Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000).

El operativo policial

La investigación que condujo al desmantelamiento de esta red criminal comenzó en 2022, cuando la firma de ciberseguridad Group-IB descubrió la actividad ilegal de iServer y lo notificó a las autoridades, lo que desembocó en que la Europol se pusiera al frente de una operación en la que han participado tanto las autoridades españolas como las de varios países latinoamericanos (Argentina, Chile, Colombia, Ecuador y Perú).

Iserver Domain After 640x380 La web, ahora.

Entre el 10 y el 17 de septiembre de 2024, se realizaron 28 registros en estos países, lo que resultó en 17 arrestos y en la incautación de 921 bienes, incluyendo teléfonos móviles, dispositivos electrónicos, vehículos y armas.

Además, uno de los arrestados fue el administrador principal de la plataforma, un ciudadano argentino con antecedentes por delitos informáticos que había gestionado el servicio durante los últimos cinco años.

Imagen | Marcos Merino mediante IA

En Xataka | ¿Estás obligado a dar el código de desbloqueo de tu teléfono a la Policía

(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();


La noticia Así se hacían con las credenciales para desbloquear iPhones robados. Interpol cierra una plataforma que suplantaba a la propia Apple fue publicada originalmente en Genbeta por Marcos Merino .

Discover more from sharklatan.com

Subscribe now to keep reading and get access to the full archive.

Continue reading