En Brasil se han cometido robos de iPhone con el fin de acceder a los datos de los usuarios para así conseguir las credenciales de sus cuentas bancarias y robar el dinero.
Perder un teléfono móvil no implica perder únicamente el dispositivo, pues dentro del smartphone guardamos toda nuestra información: fotografías, vídeos, documentos, direcciones, aplicaciones de bancos y un largo etcétera de elementos de vital importancia.
Es por eso que, una vez caemos en la perdida del dispositivo, lo mejor es siempre reportarlo a las autoridades pertinentes, cancelar o hablar con nuestro banco para evitar posibles sustos y, por supuesto, dar de baja esa tarjeta SIM. Porque siempre hay alguien capaz de acceder a los datos por muy difícil que parezca esta tarea.
Y la prueba de ello es lo que ha ocurrido en Brasil. A lo largo del 2020 se reportaron muchos robos de iPhone, en principio se creía que estos robos tenían como motivo el desmantelar los dispositivos para luego venderlos por piezas. Pero los ladrones encontraron una manera más lucrativa de usar los dispositivos robados.
La investigación que se llevó a cabo ha desvelado que los ladrones quitaban la SIM de los iPhone y la introducían dentro de terminales desbloqueados. ¿Cuál era el fin? La SIM les servía para buscar las cuentas de Facebook o Instagram.
Al localizar estas redes sociales podían acceder a datos importantes como el número de teléfono, este número luego era utilizado para conseguir el correo electrónico de los usuarios a los que habían robado.
Teniendo el número de teléfono y el correo electrónico, el siguiente paso era cambiar la contraseña del Apple ID. Este cambio no les suponía ningún tipo de problema, pues contaban con dos elementos para verificar que ese cambio se hacía por voluntad del usuario.
Una vez cambiada la contraseña del Apple ID, lo que hacían era descargar una copia de seguridad de iCloud en la cual se encontraban todos los datos importantes de los usuarios. En este punto empezaba la carrera por descubrir las contraseñas.
Lo que ocurría es que muchos usuarios guardaban las contraseñas en archivos de texto que llevaban el nombre de “contraseña”, así que una simple búsqueda de esta palabra permitía a los ladrones conocer todo lo que habían guardado bajo ese nombre.
En muchos casos se encontraban con que los usuarios habían almacenado contraseñas de sus entidades bancarias o de aplicaciones de compra. De esa manera los ladrones pudieron robarles el dinero directamente del banco y sin necesidad de procesos para desencriptar datos.
Esta es solo una manera de acceder a los datos y lo único que deja claro es que muchos usuarios no son cuidadosos a la hora de guardar información de vital importancia. Existen gestores de contraseñas que evitan estar expuestos de esta manera.
Siempre es importante no almacenar información en archivos de fácil acceso. Esto que ha pasado en Brasil es solo una pequeña muestra de lo que ocurre en todo el mundo. Si perdemos el móvil siempre es recomendable denunciar, desactivar la SIM, bloquear el IMEI y bloquear vía Google el dispositivo. Así, al menos, quien lo encuentre tendrá un pisapapeles.