Interpol cierra una plataforma que suplantaba a la propia Apple para desbloquear iPhones robados
- 23 Sep 2024 09:23 PM
Una gran plataforma de servicios de phishing permitió desbloquear más de 1.2 millones de móviles robados. Este modelo permitió que incluso delincuentes poco capacitados técnicamente pudieran ejecutar ataques efectivos de phishing.
Una reciente operación policial internacional, denominada 'Operación Kaerb' y coordinada por Europol y Ameripol, ha logrado desmantelar una red responsable de desbloquear más de 1,2 millones de teléfonos móviles robados o perdidos.
El nexo central de esta trama era una plataforma de phishing conocida como iServer, que operaba desde 2018 y facilitó a miles de delincuentes obtener credenciales de usuarios para desbloquear dispositivos iPhone, afectando a 483.000 víctimas en todo el mundo.
El Modus Operandi
La plataforma iServer operaba bajo un modelo de phishing-as-a-service (PhaaS), ofreciendo herramientas automatizadas a delincuentes con pocos conocimientos tecnológicos para que pudieran ejecutar sus propios ataques de phishing. Así, a través de mensajes fraudulentos enviados por SMS o correo electrónico, estos delincuentes engañaban a las víctimas para que proporcionaran credenciales necesarias para desbloquear sus teléfonos.
"La plataforma promocionaba sus servicios criminales en Facebook, por un costo mensual de 120 dólares"
Según informaron fuentes judiciales argentinas: "iServer permitía crear mensajes de texto que aparentaban provenir de la firma Apple Inc., en los que se informaba al receptor de que 'su teléfono marca iPhone robado había sido geolocalizado' y se le aportaba un enlace para ingresar a un sitio web que simulaba ser de Apple, en donde finalmente el usuario engañado ingresaba sus credenciales de iCloud y así habilitaba el desbloqueo del teléfono a partir de su acceso ilegítimo".
Así, una vez obtenida la información, los delincuentes podían acceder a los teléfonos robados, desactivar el "Modo Perdido" y desvincular el dispositivo de la cuenta del propietario original, permitiendo su venta o reutilización en el mercado negro.
Las cifras de la trama
Desde su creación, iServer había ido acumulando más de 2.000 usuarios que utilizaron sus servicios para desbloquear teléfonos móviles robados o perdidos, y a su vez, vendían estos dispositivos desbloqueados en el mercado negro.
Aunque había pasado varios años en la sombra, el impacto de la plataforma iServer ha sido descomunal: según las investigaciones, los ataques de phishing lograron dar acceso a casi medio millón de iPhones (más de 483.000, siendo más precisos) a nivel mundial... pese a que la trama operaba fundamentalmente en países hispanohablantes.
El operativo policial
La investigación que condujo al desmantelamiento de esta red criminal comenzó en 2022, cuando la firma de ciberseguridad Group-IB descubrió la actividad ilegal de iServer y lo notificó a las autoridades, lo que desembocó en que la Europol se pusiera al frente de una operación en la que han participado tanto las autoridades españolas como las de varios países latinoamericanos (Argentina, Chile, Colombia, Ecuador y Perú).
Entre el 10 y el 17 de septiembre de 2024, se realizaron 28 registros en estos países, lo que resultó en 17 arrestos y en la incautación de 921 bienes, incluyendo teléfonos móviles, dispositivos electrónicos, vehículos y armas.
Además, uno de los arrestados fue el administrador principal de la plataforma, un ciudadano argentino con antecedentes por delitos informáticos que había gestionado el servicio durante los últimos cinco años.