Robo de identidad

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

robo iphone

Diciembre del 2016 fue, para mi, un mes bastante complicado.

El padre de la que por aquel entonces era mi pareja ingresó en el hospital de urgencia tras varios meses de luchar con una enfermedad que acabó con su vida.

Como es normal, y a sabiendas de que los médicos ya nos avisaban de que daban por perdido el caso, salí un viernes de casa con una mochila en la que llevaba mi portátil, el de mi pareja, mis gafas (de ver y de sol, siendo estas últimas el único recuerdo material que tenía de mi padre) y en definitiva, todo lo que necesitaría para trabajar algo desde el hospital en días venideros mientras acompañaba al pobre hombre en sus últimos momentos.

Subí al tren con la cabeza en todo menos en el presente, y me bajé dejando la mochila justo enfrente mía. Me di cuenta al instante, lo justo para ver cómo se me cerraban las puertas en la cara. Llamé al momento a los guardias de Renfe, que avisaron a los guardias de las siguientes estaciones. Pero, por supuesto, la mochila ya había desaparecido.

De golpe te encuentras ya no solo con que te vas a enfrentar a la muerte de un familiar, sino que para colmo has perdido todos tus dispositivos de trabajo. Y no solo eso sino también el de tu pareja, donde tenía trabajos de fin de carrera que, a diferencia de un servidor, no estaban replicados en la nube ni en ningún otro dispositivo.

Que, en mi caso, estaba relativamente seguro de que todo el mal posible ya estaba hecho. A fin de cuentas, tengo mis dispositivos cifrados y requieren acceso mediante contraseña alfanumérica. No ocurría tal cosa en el de mi ex.

Te cuento todo esto porque si ya la situación es grave, podría haber sido muchísimo peor.

Que te roben o extravíes un dispositivo jode. Jode muchísimo, porque encima te sientes gilipollas. Pero a fin de cuentas es un mal menor que va a afectar a tu cartera.

El problema es que además quien lo robe quiera usurparte la identidad, y de paso, hacer negocio con ella.

Ahí pasamos de algo que es molesto a algo que puede ser profundamente peligroso para nosotros y para nuestros allegados.

Si es capaz de hacerse pasar por ti, bien puede pedirle ayuda económica a un familiar no muy cercano (un tío, un primo, por ejemplo). También puede robarte el dinero que tienes en tu cuenta bancaria, o destruir tu credibilidad compartiendo fotos íntimas entre tus círculos si no pagas lo que te pide.

Estos días por WeLiveSecurity (ES) explicaban cómo funcionas las campañas de usurpación de identidad en iPhones robados, y me ha parecido lo suficientemente interesante como para escribir estas palabras.

Básicamente, el proceso completo sería el siguiente:

  • Alguien te roba o encuentra (y no devuelve) el terminal. Puede ser alguien relacionado con los cibercriminales o no. De hecho se lleva mucho eso de comprar terminales robados para luego conseguir desbloquearlos mediante usurpación de identidad. Porque si no lo sabes, la única manera de volver a utilizar un iPhone de otra persona es que esa persona (o alguien que se hace pasar por él) lo desbloquee. En Android basta con esperar 6 meses a que la cuenta expire, pero en iOS o el dueño anterior te lo permite o no tendrás manera.
  • Con el terminal de la víctima bajo su control, envían un SMS o email haciéndose pasar por Apple y avisando de que el dispositivo ha sido encontrado. La URL, para variar, se parece a la de iCloud, pero a poco que nos fijemos nos daremos cuenta de que algo no cuadra. O bien utilizan caracteres no latinos parecidos (ataques homográficos en el argot técnico), o bien simplemente se tiran a lo típico de URLs compuestas (icloud-acount.com, tu-icloud.com…).
  • Sobra decir que la página a la que llegamos es exactamente igual a la de Find my iPhone, lo único que no es de Apple, sino de los cibercriminales. Ahí nos pedirán que nos logueemos con nuestros credenciales, y tan pronto lo hagamos (por cierto, que la web dará siempre error y ni siquiera se han currado una redirección) ellos ya tendrán acceso al dispositivo.
  • Cambian la contraseña de la cuenta y listo. Ya no solo te han robado el dispositivo, sino tu identificador digital. Y puesto que la mayoría de usuarios de iPhone utilizan su cuenta de iCloud como correo principal, ahora pueden hacer lo que quieran con tu presencia digital. A efectos prácticos, ellos son tú para cualquier servicio online, con todo lo que ello supone.

En fin, que espero que te sirva para ser consciente del riesgo y tomar acción, sobre todo fijándote en qué páginas entras, incluso en el estado de nerviosismo esperable tras un robo o un extravío.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros

Otros artículos relacionados