Los ladrones están aprovechando una vulnerabilidad “simple” en el diseño del software que funciona en más de mil millones de iPhone activos en todo el mundo. Hablamos del código de acceso, esa cadena corta de números que permite el ingreso al dispositivo y las contraseñas.
Con solo el teléfono y el código de acceso, cualquier delincuente puede cambiar en cuestión de segundos la contraseña asociada con la ID de Apple del propietario genuino, para luego bloquear a la víctima. El ladrón podría también saquear las aplicaciones financieras del teléfono, ya que el código de ingreso puede desbloquear el acceso a todas las contraseñas almacenadas en el dispositivo.
“Una vez que te metes en el teléfono, es como un cofre del tesoro”, dijo Alex Argiro al Wall Street Journal, quien investigó una banda de ladrones de alto perfil como detective del Departamento de Policía de Nueva York, antes de jubilarse el otoño pasado.
“Esto está creciendo”, afirmó. “Es un crimen tan oportunista. Todo el mundo tiene aplicaciones financieras”, agregó.
El medio de comunicación estadounidense también dio a conocer varias historias, entre ellas la de Reyhan Ayas, quien “en las primeras horas del fin de semana de Acción de Gracias, salía de un bar en Midtown Manhattan cuando un hombre al que acababa de conocer le arrebató su iPhone 13 Pro Max. En pocos minutos, la economista sénior de 31 años ya no pudo acceder a su perfil de Apple ni a todo lo que tenía adjunto, incluidas fotos, contactos y notas. Durante las siguientes 24 horas, dijo, unos $10,000 desaparecieron de su cuenta bancaria”.
Relatos similares se acumulan en las comisarías de policía a lo largo y ancho de Norteamérica. A pesar de ser un truco de baja tecnología, es muy efectivo. Los delincuentes observan a los propietarios de iPhone tocar sus códigos de acceso y luego hurtan los smartphones y de paso sus vidas digitales.
Apple Inc. se ha promocionado como el líder en privacidad y seguridad digital, sin embargo eso no garantiza que este tipo de crímenes no afecten a sus usuarios.
“Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil más seguro y trabajamos incansablemente todos los días para proteger a todos nuestros clientes de amenazas nuevas y emergentes”, dijo una portavoz de Apple.
“Era solo cuestión de tiempo antes de que un atacante utilizara la ingeniería social o la navegación por los hombros”, dijo Adam Aviv, profesor asociado de ciencias de la computación en la Universidad George Washington. Confiar en un teléfono como dispositivo confiable, falla en tales modalidades delictivas, agregó.
Existe una vulnerabilidad similar en el sistema operativo móvil Android de Google. “Nuestras políticas de inicio de sesión y recuperación de cuentas intentan lograr un equilibrio entre permitir que los usuarios legítimos conserven el acceso a sus cuentas en escenarios del mundo real y mantener alejados a los malos actores”, dijo un portavoz de Google.
Una portavoz de Apple señaló que el Face ID y Touch ID como formas que limitarían la necesidad de escribir un código de acceso, sin embargo existen modalidades en que el ladrón incapacita o amenaza la víctima para desbloquear el dispositivo con el rostro del propietario, y todo esto en cuestión de segundos.
Conociendo estos tipos de hurto, la mejor herramienta para evitar estas situaciones estaría en manos de los propios usuarios, quienes deben percatarse a toda costa que no estén siendo observados mientras digitan su clave de acceso y definitivamente no dejar a la vista sus celulares en lugares peligrosos.
