1 puntos por GN⁺ 2024-06-05 | 1 comentarios | Compartir por WhatsApp
  • Al propietario al que le robaron el iPhone en la estación York Street de Nueva York mantuvo el dispositivo vinculado a su cuenta mediante Find My, modo perdido, bloqueo del servicio y borrado remoto
  • Incluso después de reemplazarlo por un iPhone 15 nuevo, no eliminó el dispositivo robado de su cuenta de Apple ni de Find My, por lo que quedó en un estado difícil de reutilizar sin el código de acceso y la contraseña de iCloud
  • Luego, varios remitentes fueron cambiando de relato —alertas de Apple Pay, compradores de celulares usados, recicladores, subastas en el mercado negro y hasta amenazas de hackers— para inducirlo a desbloquearlo
  • Algunas frases eran similares a textos copiados y pegados de estafadores que se encuentran en Reddit, y los remitentes fueron cambiando entre correos de iCloud, números de Filipinas y números del Reino Unido, mientras la ubicación del dispositivo también se movía de Queens a China
  • Como el bloqueo de cuenta del iPhone se mantuvo, el dispositivo robado terminó siendo un problema mayor para quien lo tenía que para su dueño, y los mensajes amenazantes finalmente tampoco lograron obtener el desbloqueo

Medidas tomadas justo después del robo

  • El iPhone parece haber sido robado a principios de marzo en el andén de la estación York Street mientras esperaba el tren F
  • Unos 15 minutos después, en un food hall debajo de un cine, se dio cuenta de que no tenía el celular en el bolsillo
  • En la app Find My de su novio, el iPhone aparecía como “last seen” en York Street, y no mostraba la ubicación actual
    • Alguien había apagado el dispositivo
  • Lo antes posible, siguió las medidas que Apple recomienda en caso de pérdida o robo
    • Marcarlo como perdido
    • Bloquear el servicio de comunicación
    • Borrarlo de forma remota
  • Después siguió actualizando la app Find My y vio que el dispositivo se movía por Manhattan hasta detenerse en Rockefeller Center
  • Al día siguiente, tras pasar unas 2 horas en la Apple Store de Williamsburg, recibió un iPhone 15 nuevo
  • Si no eliminaba el iPhone robado de su cuenta de Apple o de Find My, quedaba en un estado en el que no podía usarse sin el código de acceso y la contraseña de iCloud

La ruta que siguen los iPhone robados

  • Por lo general, los iPhone robados parecen venderse en grandes lotes por internet
  • El vendedor puede ser el propio ladrón, o alguien que comercia bienes robados comprando teléfonos robados individuales y luego revendiendo lotes
  • Los compradores se presentan como personas que buscan piezas, o que creen que pueden vulnerar el dispositivo, restablecerlo y revenderlo
  • En un video de YouTube aparece el caso de un adolescente que compró en Liquidation.com una caja de iPhone robados por 1,300 dólares
    • Muchos dispositivos del video no tenían código de acceso, pero seguían conectados a cuentas de iCloud
    • El comprador u otras personas podían acceder a mensajes, correos y fotos de los propietarios originales
    • La persona del video envió mensajes a cada correo de iCloud diciendo que devolvería el celular, pero solo una persona respondió

Los mensajes para inducir el desbloqueo

  • Quien tenía el celular robado alternó varias estrategias para convencer, engañar o asustar al propietario del dispositivo
  • El primer mensaje llegó el 28 de abril, varias semanas después del robo
    • Era una alerta de Apple Pay del tipo “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”
    • El remitente era un correo de iCloud claramente sospechoso, pero el autocompletado de iMessage mostraba “Maybe: Apple Pay”
    • En ese momento, la ubicación del dispositivo era Sunnyside, en Queens
    • El mismo tipo de mensaje se repitió desde otras direcciones de iCloud, y el 12 de mayo llegó el mismo mensaje, pero con “USA” cambiado por “China”
  • El 13 de mayo llegó un mensaje desde un número de teléfono de Filipinas que decía ser el nuevo dueño que había comprado el iPhone robado sin saberlo
    • El mensaje decía que el iPhone contenía mensajes, correos, tarjetas, bancos, notas e información personal
    • El propietario respondió: “Best of luck!”
  • El 14 de mayo llegó un mensaje desde un número de teléfono del Reino Unido que decía que no eran ladrones sino recicladores, y que querían reciclar el dispositivo
    • El mensaje también incluía una insinuación de que un “hacker” podía contactar a su familia
  • Ese mismo día, el número de Filipinas dijo que el dispositivo se pondría en una subasta del mercado negro junto con la información personal

El dispositivo se mueve a China y llegan amenazas copiadas y pegadas

  • Desde el número del Reino Unido, casi al mismo tiempo, también enviaron un mensaje que empezaba con “Your old iPhone has been disassembled…”
  • Al revisar Reddit, se comprobó que muchos de los mensajes recibidos eran textos copiados y pegados de estafadores
    • Eran frases y mensajes en inglés que circulan entre ladrones, comerciantes de bienes robados y personas que intentan hacer jailbreak
    • El objetivo era inducir al propietario del celular perdido a eliminar el dispositivo de su cuenta o desbloquearlo
  • Ese mensaje estaba compuesto por imágenes detalladas del desmontaje de un iPhone y expresiones como “ley estadounidense” y “nunca vas a atraparme”
  • Según Find My, en ese momento el iPhone estaba efectivamente en China
    • La ubicación parecía ser un edificio de oficinas cerca de una tienda Adidas
    • El dispositivo estaba a unas 8,000 millas de su propietario

La última amenaza y el desenlace

  • En la etapa final llegó un mensaje de amenaza agresivo que empezaba con “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…”
  • Ese mensaje también correspondía a un texto copiado y pegado de estafadores
  • El mensaje incluía 2 videos adjuntos
    • Uno era un video en el que un “hacker” entraba al iPhone de alguien y revisaba el carrete de la cámara, con una mezcla de selfies y videos provocativos
    • El otro parecía ser una grabación de pantalla de un video social de un hombre exhibiendo armas
  • El mensaje amenazante incluía contenido del tipo de que una persona llamada “Miami” vendría el lunes a matar a su familia
  • Desde entonces, no hubo más contactos de quien tenía el celular robado

1 comentarios

 
GN⁺ 2024-06-05
Opiniones de Hacker News
  • Si alguien en China te acosa o te amenaza, creo que se detendría rápido si le mandas un mensaje diciendo que los dos están conspirando para derrocar al gobierno chino.
    Es decir, este tipo de amenazas estilo mafia china se callan rápido cuando empiezas a mandar frases de memes antigobierno chino.

    • No me parece buena idea dejar por escrito una declaración de guerra contra China; mejor preguntar cuántos estudiantes murieron en la masacre de Tiananmén de 1989.
      Esa expresión no amenaza a China, pero sí es una frase que los sistemas de censura detectarían automáticamente como tema prohibido.
      También me da curiosidad qué tan largo se puede configurar el mensaje de un teléfono perdido.
    • Lo intenté de verdad y no pasó eso.
      También mandé cosas similares, como imágenes prohibidas en China, pero no tuvo efecto; quizá la otra persona ni siquiera estaba en China.
    • Tengo una curiosidad sincera: ¿lo hiciste en la práctica o lo dices en teoría?
    • Según mi experiencia limitada, los mensajes privados 1:1 no eran censurados. Al menos así era hace algunos años; puede que ahora sea más estricto.
      En WeChat se podía hablar entre particulares de temas como la plaza de Tiananmén, pero algunos stickers eran censurados y no se veían, y creo que algunas imágenes tampoco se entregaban.
      La mayoría de los casos de censura o arrestos ocurrían al hablar de esos temas en chats grupales grandes, y a partir de cierta cantidad de personas había que “registrar” el chat grupal.
      Mi impresión era que lo que le preocupa al gobierno no es tanto un panóptico que vigile a cada individuo, sino más bien la propagación viral y el control de la esfera pública.
      Puede ser información vieja, pero durante bastante tiempo funcionó así.
    • También se podría intentar algo así: mandar un texto largo con frases conocidas como términos prohibidos por la censura china, como Tiananmén, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights.
  • Sinceramente, esto parece bastante bueno como publicidad de Apple.
    Aprecio que Apple haya hecho esfuerzos para que mi dispositivo valga menos para los ladrones.

    • Aun así, no es totalmente inútil para los ladrones. Partes como la pantalla, los botones y la carcasa todavía se pueden reutilizar, y hace poco me robaron un iPhone.
      Se siente bien que el delincuente reciba un golpe, pero me pregunto si quien más gana no es la propia Apple. Apple controla por completo el mercado de segunda mano, y si FaceID se rompe, necesitas un teléfono nuevo.
      Para Apple, esto es un ganar-ganar.
    • Apple se está esforzando en hacer que, si los usuarios quieren conseguir refacciones para reparación, tengan que ir con Apple.
      La disuasión de robos es solo un efecto secundario, y no hace falta elogiar a Apple por algo que no era su objetivo real.
    • Hoy en día robar un iPhone no vale mucho la pena. Simplemente se convierte en un ladrillo inútil.
      Eso significa que Apple conoce su ubicación.
    • Si el ladrón puede obtener la información de contacto del dueño original, no es tan buena noticia.
    • En Android también hay muchas marcas similares.
      Mi teléfono, incluso después de restablecerlo, requiere acceder con la cuenta de Samsung o Google que estaba iniciada antes.
      Eso sí, una vez usé una tablet Samsung con una cuenta temporal y, tras restablecerla, ya no pude acceder; tuve que ir a Samsung con comprobante de compra e identificación, y fue bastante molesto.
  • La expresión “edificio de oficinas cerca de una tienda Adidas” no me parece muy adecuada.
    Esa ubicación es el mercado electrónico de Huaqiangbei, uno de los mercados electrónicos más grandes del mundo, con un ecosistema muy activo de piezas usadas.

    • En esos mercados electrónicos, el mercado suele desbordarse hacia los edificios cercanos, así que perfectamente podría estar cerca de un edificio que tiene una tienda Adidas.
      Eso sí, la época dorada de los mercados electrónicos ya casi se está acabando, y Zhongguancun también es mucho más pequeño que antes.
      Aun así, si quieres desbloquear una X-box o una Wii vieja, todavía tienes que saber a qué edificio ir.
    • Según lo entiendo, la idea es que la mayoría de las “piezas” casi no tienen valor porque simplemente no funcionan en otros iPhone.
      Me pregunto cómo se podría garantizar el derecho a reparar manteniendo esta función. Probablemente sea posible, pero creo que aumentaría bastante el costo del dispositivo; una empresa como Apple podría asumirlo, aunque no tengo experiencia con bloqueos de hardware y solo estoy especulando.
    • En el mapa queda como a una estación de metro al este de Huaqiangbei, y el hotel donde me hospedo cuando visito está casi en ese mismo punto del mapa.
      Pero hay que recordar que los mapas chinos y el GPS no coinciden. Si miras ese punto en Google Maps y activas la capa de fotos, verás que las calles están desfasadas, y el punto real parece más bien un centro comercial más al este.
      Huaqiangbei es real y es un lugar asombroso. La pista verdaderamente decisiva creo que sería el Huaken Building, al sur de Shennan Middle Rd, entre el punto del mapa y Huaqiangbei. Es el llamado “mercado turbio de celulares”.
      En el extremo este de ese lugar venden pedazos de teléfonos, teléfonos muertos y teléfonos “reciclados”; luego los desarman para piezas y los vuelven a ensamblar con placas nuevas para revenderlos en el extremo oeste del edificio.
      En cada puestito hay alguien sentado que se encarga de una parte del proceso y se lo pasa al siguiente; si pensabas que no se podía reparar un teléfono a mano, estabas completamente equivocado. Son verdaderos expertos y convierten basura de nuevo en objetos físicos.
      Si se trata solo de reciclaje, es algo perfectamente bueno. Apple odiaría este mercado gris en sí, porque para vender productos nuevos quiere que tiremos los viejos.
      Hoy en día muchos chips de Apple vienen emparejados de fábrica, de modo que no se puede reemplazar solo uno, y parece que incluso al pasar por el proceso anterior tienen que moverse juntos como una sola unidad. Por eso supongo que, si el usuario no borra el teléfono, incluso aunque lo reensamblen por completo, puede seguir bloqueado.
  • A mi hermana le pasó lo mismo. Le robaron el teléfono en un bar de Austin y, después de varios intentos de phishing, ahora incluso le llegaron mensajes de amenaza diciendo que, si no desbloquea el teléfono, le van a hacer daño físico y sexual.
    Lo puso de inmediato en modo perdido, y aunque sabe que estoy a salvo porque se lo expliqué, honestamente también dan ganas de simplemente desbloquearlo para acabar con la pesadilla.
    Rastreó el iPhone con Find My: pasó por varias ciudades de EE. UU. y terminó en China.

    • Me pregunto si, si existiera un sitio donde las víctimas pudieran rastrear con Find My los lugares por donde se movió su teléfono robado y reportarlos, no se podrían recopilar las ubicaciones de los distribuidores de mercancía robada en EE. UU. que los envían a China.
      Con suficiente evidencia acumulada, tal vez la policía o el FBI tendrían motivos para hacerles una visita.
      Claro que habría que evitar que una herramienta así se use para swatting malicioso. Al final, creo que el riesgo se reduciría si se hiciera que la víctima concreta tenga que acudir directamente a la policía; me imagino un sitio de recolección de direcciones que responda algo como: “en esta ubicación hay 20 o más reportes; de ser posible, coopera con la policía local”.
    • Si llegan amenazas, me darían ganas de recomendar responderles con una lista de palabras prohibidas sensibles en China.
      Pienso que una lista con frases como Tiananmén, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan y Human Rights asustaría bastante a la otra persona.
    • Si todavía te siguen hostigando, también se podría sacar a colación algún tema prohibido, como se mencionó arriba.
    • Tengo una regla general: no respondo mensajes de desconocidos.
      Si algo se siente raro, hago una verificación sutil, por ejemplo mencionando una mascota ficticia fallecida. Un estafador seguiría la corriente, pero un amigo probablemente mandaría un “?”.
      Por mi personalidad, si me escribiera la persona que me robó el teléfono, me darían ganas de contestarle burlándome, pero hacerlo sería entrar en su juego.
      Lo mejor que uno puede hacer es hacerle perder un poco de tiempo, pero ese tiempo vale menos para la otra persona que para mí, y además hay que aguantar amenazas cada vez más hostiles.
      En cambio, si ignoras por completo los mensajes relacionados con el teléfono y bloqueas de inmediato también los que lleguen desde cuentas de redes sociales, la otra persona pensará que, por la razón que sea, sus mensajes de amenaza no están llegando.
      Para que el estafador lleve a cabo la amenaza en la vida real, tendría que hacer una operación intensiva en trabajo, de mucho riesgo y poca recompensa. No encaja con el modelo de robar electrónicos caros y revenderlos para ganar dinero rápido.
      Eso sí, hay que asumir que el estafador es lo bastante inteligente como para evitar hacer algo tan tonto, y puede variar según si está en abstinencia de drogas o si se trata de un ladrón real o de un pandillero.
      Al final, creo que ignorarlos es la forma más rápida y fácil de causarles una molestia mínima.
      Estas personas juegan al “juego del iPhone” con una caja de iPhone bloqueada. Buscan al dueño, envían combinaciones de frases que en foros dicen que funcionaron, y tratan de adivinar qué oración convertirá el teléfono en cientos de dólares.
      Responder es como jalar la palanca de una tragamonedas; ignorarlos solo acumula confirmaciones de que “este teléfono es un ladrillo permanente”.
      Basta con bloquearlos y, de vez en cuando, mirar la carpeta de spam como pequeña recompensa para el ego.
      También podría haber formas de contraatacar con ingeniería social para que abran un enlace con malware, pero eso es legalmente riesgoso y complicado, porque habría que averiguar qué sistema operativo y qué app de mensajes usan.
    • El método de buscar literalmente las frases de amenaza en Google, como en el artículo, es muy potente para recuperar la sensación de seguridad.
      Cuando descubres que las amenazas son puro copiar y pegar, se sienten bastante patéticas.
  • Si todavía no lo hace, Apple debería advertir, al poner el teléfono en modo perdido, que el ladrón puede contactarte para pedirte que lo elimines de la cuenta de iCloud, y que nunca debes hacerlo.
    O debería agregar una advertencia enorme cuando alguien intenta eliminar un dispositivo que antes estaba en modo perdido.

    • Me pregunto si existe alguna buena razón para querer eliminar de la cuenta de iCloud un iPhone marcado como perdido.
      Parece una acción que directamente debería ser imposible.
  • Me parece bastante problemático que la función de iMessage de Apple haya autocompletado algo como “Maybe: Apple Pay”.
    En la captura del artículo, parece que incluso tomó una foto de contacto que podía prestarse a confusión.
    Entiendo que Apple tenga un esquema de colores separado para mensajería empresarial a fin de manejar temas de phishing y confianza, pero parecería mejor que no sugiriera automáticamente contactos que contengan la palabra “Apple”.

  • Esto no lo vi en el artículo sino en los comentarios: alguien contó que le robaron el teléfono mientras pasaba el control de seguridad de la TSA en JFK, y que aunque verificó la ubicación con el teléfono de su esposo, el personal de la TSA no le permitió ir a buscarlo.
    Más tarde, con Find My, vio que estaba en algún lugar de Queens, así que aparentemente no se lo llevó otra persona que voló ese día.
    Nunca había oído algo así, y ahora tengo una preocupación más en los aeropuertos. Como la paga de la TSA no es alta, entiendo el impulso.

    • Es algo que pasa con frecuencia. También hay un caso reciente con video: https://www.cbsnews.com/amp/miami/news/tsa-agents-accused-of...
    • Es un video de hace 11 años, pero relacionado: https://www.youtube.com/watch?v=aLxsLbl16IM
    • Me cuesta aceptar eso de que, porque el sueldo es bajo, se entienda el impulso de robar.
      Entiendo el impulso de volver a estudiar para adquirir habilidades comercializables, pero no entiendo usar el poder del Estado para robarle a la gente.
      Me gustaría preguntar si también lo entenderían si un agente de la TSA robara directamente durante una revisión de equipaje, o si entenderían que la víctima fuera arrestada por intentar detener al ladrón ignorando al empleado de la TSA que estaba confabulado.
      Los policías de patrulla recién ingresados del NYPD tampoco ganan mucho al principio, pero eso no significa que puedan robar al azar, ¿no?
  • En esta situación, creo que lo mejor es simplemente no responderles a los estafadores.
    La persona que escribió no explicó cómo le enviaron mensajes. No tengo iPhone, pero en Android parece difícil averiguar mi número desde un teléfono bloqueado.
    Claro, mucha gente deja en la pantalla un contacto alternativo para alguna persona honesta que quiera devolver el teléfono, y ese podría ser el camino para conseguir la primera respuesta.
    Si se puede evitar eso, se deja de alimentar una conducta parecida a una adicción al juego del otro lado. Tienen una caja con un teléfono bloqueado, y cada mensaje es una oportunidad de convertirlo en cientos de dólares.
    Cada respuesta les da una pequeña emoción de que el juego sigue en marcha, mientras que cada mensaje ignorado solo suma una confirmación más de que “este teléfono es un ladrillo permanente”.
    Cuando he bloqueado a estafadores, he visto el patrón de “Hello?” repetido hasta que finalmente se dan cuenta de que sus mensajes no llegan a mis ojos.

    • Según explicó la persona autora en los comentarios del artículo, no estaba recibiendo simples mensajes de texto, sino iMessage.
      En el proceso de intentar restablecer el teléfono, los estafadores averiguaron la dirección de correo vinculada a la cuenta de iCloud y enviaron iMessage a ese correo.
  • Al leer la parte de “mi teléfono estaba en China y parecía estar en un edificio de oficinas cerca de una tienda Adidas”, uno pensaría que un Estado policial al menos sabría controlar mejor los delitos obvios que ocurren dentro de su propio territorio.
    Pero parece que no.

    • A un Estado policial le interesa mantener la estructura de poder.
      Mientras los delitos menores o el crimen organizado no alteren el equilibrio de poder, a las autoridades no les importa. Los delitos contra estadounidenses no representan un peligro para ellas.
      Es parecido a cómo el gobierno ruso no ve motivos para perseguir a hackers black hat que apuntan a organizaciones fuera de Rusia.
    • El gobierno chino no es tan competente como intenta aparentar.
      Y, mientras no haya ciudadanos chinos involucrados, le importan poco los extranjeros o el delito.
    • La actitud de los gobiernos de todo el mundo suele acercarse a “si no es un problema para nosotros, lo ignoramos”.
      En el crimen organizado, a veces el dinero fluye hacia el gobierno, y también genera empleos que reducen el descontento de la gente.
      Hay una razón por la que en India hay tantos call centers de estafas, y el gobierno hace la vista gorda hasta que alguien presenta pruebas contundentes y arma un escándalo, o hasta que interviene una agencia de otro país.
    • La policía china sí se interesa por teléfonos propiedad de ciudadanos chinos robados en China.
      No le importan en absoluto los teléfonos propiedad de estadounidenses robados en Estados Unidos.
    • El malentendido es creer que la policía resuelve delitos.
      La verdad es que la policía protege a quien la emplea.
  • Me da curiosidad qué información puede obtener un ladrón de un iPhone borrado y cómo contacta al dueño legítimo.
    Me pregunto si aparece algo como “bloqueado y vinculado a sarah96@icloud.com”, o si se muestra un mensaje personalizado tipo “propiedad de Sarah XYZ, contactar al +43”.
    ¿No podría exponerse información de contacto y generar una situación en la que prosperen amenazas de daño físico?

    • Básicamente, se puede configurar un mensaje de modo perdido.
      Mucha gente pone información de contacto esperando que alguien lo devuelva, y así es como los estafadores obtienen esa información.
      No hay otra forma de obtener la información de contacto de iCloud desde un teléfono bloqueado con PIN o contraseña.
    • “Mark As Lost bloquea la pantalla con un código y te permite mostrar un mensaje personalizado con un número de teléfono para ayudarte a recuperarlo. Si es necesario, también puedes borrar el dispositivo de forma remota. El mensaje personalizado sigue mostrándose incluso después de borrar el dispositivo.”
      https://support.apple.com/en-us/108794
    • Creo que simplemente sacan la bandeja de la tarjeta SIM, la ponen en otro teléfono y obtienen el número desde la SIM.