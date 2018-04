El phishing es el término utilizado cuando ciberdelincuentes, mediante distintas técnicas que van desde el hackeo de un sistema hasta la ingeniería social, engañan a usuarios lanzando un anzuelo —pescándolos para que den voluntariamente sus datos, pedir que se inscriban en algún supuesto concurso o que den click en un enlace— para que caigan y así obtener su password u otra información.

Pues bien, ahora hay una nueva modalidad de phishing que está afectando a los usuarios de iPhone, que por alguna razón pierden sus equipos o se los roban y mediante el servicio de Find my iPhone, solicitan que les devuelvan su teléfono.

Si nunca has usado este servicio o no eres usuario de iPhone, así es como funciona la localización remota: accedes mediante una computadora a iCloud o mediante otro equipo de Apple, bajas la app Find my iPhone y ahí, si está encendido tu teléfono, logras ver su ubicación; tienes la opción de borrar todo por completo si es que definitivamente lo das por perdido o robado, también se puede mandar un mensaje que aparece en la pantalla de bloqueo con información de contacto para que quien lo encuentre pueda devolvértelo.

Créanlo o no, hay casos donde personas encuentran un iPhone y lo devuelven a su dueño, incluso si ha sido perdido en otro país, como es el caso de un productor de televisión mexicano que hace poco olvidó su equipo en Israel, mandó un mensaje para pedir que lo devolvieran y llegó por paquetería a México. Buen karma.

Pero no siempre es así. Ahora hay reportes de una nueva manera de pescar a usuarios de iPhones perdidos y robarles sus contraseñas, para acceder no solo al teléfono sino a toda su información en la nube.

El método es el siguiente: al perder el equipo el usuario manda un mensaje pidiendo su devolución y regularmente ponen un número de teléfono de contacto o correo electrónico. Los ciber delincuentes llaman mediante apps que esconden o muestran números de teléfono como si se llamara desde Estados Unidos, diciendo que hablan de Apple, verificando que su teléfono está perdido o mandan un correo que pareciera es de Apple, pero en verdad es una dirección falsa, pidiendo que el dueño se comunique a un determinado teléfono.

Ahí comienza el engaño, pues el dueño del iPhone perdido, creyendo que es verdad todo esto, accede a dar su nombre de usuario o contraseña, con la idea de que esto ayudará a que Apple se encargue de recuperar el teléfono o a acceder a otras funciones que borren o resguarden el equipo. Incluso dan direcciones web falsas que engañan al usuario, pidiendo acceder con su nombre de usuario y contraseña para robar sus claves

Como la tecnología de encriptación de los iPhones, es decir de iOS, es sin duda una de las más seguras en el mundo —sino pregúntenle al FBI que no logró por sus propios medios desbloquear un iPhone en el caso del tiroteo de San Bernardino en 2015 y donde Apple aseguró que ni ellos puede violar el cifrado de sus propios teléfonos— estos delincuentes que se hacen pasar por empleados de la compañía, piden al usuario su contraseña del iPhone perdido con el pretexto de verificar que efectivamente es el dueño y así obtener acceso.

Hay que dejar claros varios puntos. Primero, Apple jamás te llamará en un caso así, no monitorean cuando accedes a iCloud y mucho menos te mandan un correo solicitando tu contraseña. Segundo, desde la misma aplicación, tú mismo puedes borrar el teléfono que, si bien ya no recuperarás, te da la tranquilidad que a pesar de todo ya no está nada de tu información ahí y tercero, aunque no hagas nada de esto, créeme que un iPhone perdido bloqueado con contraseña es prácticamente un ladrillo, pues si lograran borrarlo o lo borraras remotamente, al acceder como si fuera nuevo, el teléfono guarda en su memoria que estaba vinculado con una cuenta de iTunes y sin ella es casi imposible activar el dispositivo.

Así que aguas con los estafadores y, más importante aún, cuiden sus iPhones, que ciertamente no son nada baratos.

fernando.santillanes@milenio.com

Twitter: @santillanes