El hackeo que aplican a tu iPhone cuando te lo roban te dará escalofríos

Un mercado clandestino en la red está ofreciendo a los delincuentes las herramientas necesarias para desbloquear iPhones robados y lanzar campañas de phishing que les permiten acceder a cuentas bancarias, monederos de criptomonedas y otros datos personales. Según la investigación de Infoblox, una empresa de ciberseguridad, existe un “próspero” ecosistema de vendedores de software que operan tanto en sitios web como en canales de Telegram, proporcionando kits de desbloqueo y de phishing dirigidos a dispositivos Apple.

Descubren programa espía para iPhone que puede infiltrarse en millones de dispositivos

Cómo funciona el ecosistema de desbloqueo

Los investigadores rastrearon “docenas” de grupos que venden herramientas de desbloqueo, la mayoría centradas en iPhones, y detectaron más de 10 000 dominios vinculados a esta actividad. El tráfico hacia esos sitios aumentó un 350 % en el último año. Los precios de los servicios son bajos: el coste medio ronda los 10 dólares, aunque algunos paquetes de suscripción pueden ser aún más baratos.

El valor económico del dispositivo es un fuerte incentivo. Un iPhone bloqueado puede valer entre 50 y 200 dólares en el mercado negro, mientras que una vez desbloqueado su precio puede subir a entre 500 y 1 000 dólares. Esta diferencia motiva a los delincuentes a buscar métodos para eludir la seguridad de Apple.

En Londres, por ejemplo, se reportaron alrededor de 80 000 robos de dispositivos en un solo año. A pesar de que Apple y Google han mejorado sus sistemas anti‑robo, los ladrones siguen obteniendo ganancias: si logran desbloquear el teléfono o conocen el código de acceso, pueden extraer dinero de cuentas bancarias, monederos de criptomonedas o vender el dispositivo a precios inflados.

Will Lyne, jefe de delitos económicos y cibernéticos de la Policía Metropolitana de Londres, explicó que los ladrones no solo buscan el aparato, sino también acceso a cuentas y datos personales. Citó el caso de cuatro sospechosos detenidos por manejar más de 5 000 iPhones robados y usar los dispositivos para gastar dinero de cuentas bancarias.

Dan Guido, cofundador de Trail of Bits y asesor de iVerify, confirmó que el valor de un teléfono aumenta drásticamente al desbloquearlo, lo que “alienta a la gente a desarrollar formas de entrar en los dispositivos”. Según él, el ecosistema incluye a varios actores que colaboran en diferentes etapas de la cadena de suministro para lograr el desbloqueo.

Puntos Clave

Un mercado clandestino en la red vende kits de desbloqueo y phishing para iPhones robados, operando en sitios web y canales de Telegram
El tráfico hacia estos sitios creció un 350 % en el último año, con más de 10 000 dominios vinculados a la actividad
Desbloquear un iPhone eleva su valor de reventa de 50‑200 USD a 500‑1 000 USD, incentivando a los delincuentes a eludir la seguridad de Apple
Los ladrones usan los teléfonos desbloqueados para extraer dinero de cuentas bancarias, monederos de criptomonedas y vender los dispositivos, como muestra el caso de 5 000 iPhones robados investigados por la Policía de Londres.

Los investigadores comenzaron a indagar a principios de este año después de recibir un reporte de un contacto en Asia que había sido víctima de un mensaje de phishing tras perder su iPhone. El mensaje imitaba la pantalla de “Buscar mi iPhone” de Apple, mostraba un mapa falso y solicitaba el código PIN del dispositivo. Este tipo de ataques se basa en la información que los ladrones pueden extraer directamente del teléfono, como modelo, color y capacidad de almacenamiento.

Los expertos identificaron tres características comunes en los servicios analizados:

Herramientas de desbloqueo que afirman liberar iPhones o dispositivos Android antiguos y extraer datos del propietario.
Kits de phishing, conocidos como “Find My iPhone Off”, que simulan los servicios de Apple para obtener credenciales.
Scripts y software de llamadas automatizadas con IA que facilitan la ejecución de los ataques.

El acceso físico al teléfono es el primer paso, según Maël Le Touz, analista de amenazas de Infoblox. Si el jailbreak tradicional no funciona, los delincuentes pueden recurrir a los kits de phishing para conseguir la información de desbloqueo. “Todas las herramientas que analizamos borran los datos del dispositivo una vez que obtienen acceso”, indicó el informe.

Un video obtenido por los investigadores muestra un software llamado iRealm que genera enlaces y páginas de phishing que imitan los servicios de Apple. Los mensajes promocionan funciones como “Buscar mi iPhone bloqueo” y “scripts” que supuestamente permiten acceder y desbloquear dispositivos Apple. En grupos de Telegram, los usuarios comparten capturas de pantalla de mensajes de phishing que afirman que el iPhone se ha encendido o conectado a internet, reforzando la credibilidad del ataque.

Apple no respondió a la solicitud de comentarios de WIRED en el momento de la publicación. No obstante, la compañía ha reforzado la seguridad de sus dispositivos en los últimos años, reduciendo la efectividad de la mayoría de los jailbreaks y añadiendo la “Protección contra dispositivos robados”, una función que dificulta la manipulación del teléfono tras un robo, aunque no siempre está activada por defecto.

Como recomienda la Policía Metropolitana de Londres, activar las funciones antirrobo integradas, mantener el software actualizado y usar contraseñas seguras son medidas sencillas que pueden reducir significativamente el daño causado por el robo de un iPhone.

Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.