Revelan métodos que usan ladrones para revender iPhone robados

Los iPhone son el botín favorito de los ladrones de teléfonos móviles por el valor de reventa. Pero son los más complicados para reinsertar al mercado, porque Apple introdujo en 2013 una función de seguridad diseñada para que sus dispositivos resultaran menos atractivos para los ladrones.

Para ello, solo se podría asociar a una cuenta de iCloud, lo que significa que, para reutilizarlo hace falta eliminar por completo esa cuenta del teléfono. 

Los delincuentes encontraron diversas formas para revender dispositivos. El sitio Motherboard publicó un extenso artículo en el que describen los métodos utilizados por los ladrones de celulares para evitar las protecciones de los dispositivos Apple. Además de los hackers y los ladrones, utilizan estos métodos también las empresas de reparación independientes.

Según la publicación, los ladrones engañan a los propietarios originales del teléfono o a los empleados en las tiendas de Apple, que tienen la capacidad de anular los bloqueos de iCloud.

Hay tres formas de eliminar una cuenta de iCloud de un iPhone. La primera consiste en obtener la contraseña del iCloud original del propietario a través del phishing. La segunda pasa por que un administrador de Apple Store puede anular iCloud, de manera que los estafadores pueden engañar a los administradores para que desbloqueen un dispositivo que no les pertenece.

El tercer método consiste en retirar la CPU del iPhone y reprogramarse para crear un dispositivo "nuevo", algo que requiere mucha mano de obra y es poco frecuente. Esto generalmente se realiza en laboratorios de restauración chinos e implica el robo de un número de identificación de teléfono, o IMEI, en pocas palabras resulta necesario que esté "limpio".

Cada uno de estos recursos se usa para desbloquear dispositivos específicos y revenderlos, aunque algunos métodos son mucho más fáciles y más utilizados que otros.

Sin embargo, se da el caso que no todos los teléfonos con iCloud son dispositivos robados, algunos de ellos son teléfonos que se devuelven a las compañías de telecomunicaciones como parte de los programas de actualización y seguros del teléfono. Muchos de estos iPhones obtenidos legítimamente pero que tienen el iCloud bloqueado sirven suministrar a la industria de reparación de teléfonos independientes piezas de repuesto que no se pueden obtener directamente de Apple.

Como las empresas de reparación saben que un teléfono vale más desbloqueado que bloqueado, algunas de ellas se han convertido en clientes de compañías ilegales dedicadas al desbloqueo de iCloud.

En la práctica, esta actividad de "desbloqueo de iCloud involucra una compleja cadena de estafadores ciberdelincuentes. Su actividad incluye el uso de recibos y facturas falsos para engañar a Apple y hacerle creer que es el propietario legítimo del teléfono, así como usan bases de datos que buscan información en iPhones e ingeniería social en las Tiendas Apple. Incluso hay kits de phishing personalizados para la venta en línea diseñados para robar contraseñas de iCloud al propietario original de un teléfono.