Llega el verano y con él las primeras oleadas de robos de productos Apple

Como es habitual en Seguridad Apple cada año os avisamos de que el verano es una de las épocas favoritas de los ladrones para cometer hurtos y robos en tiendas. La gran popularidad de los productos de Apple y el precio que pueden alcanzar en el mercado negro los convierte en uno de los principales objetivos para este tipo de criminales. Por lo general, la mayoría de robos que suceden en las Apple Store suelen ser alunizajes nocturnos o robos rápidos en los que los ladrones entran arrancan los cables de seguridad y corren con los dispositivos sin poner en peligro a la gente que se encuentra dentro de las tiendas.

El pasado 26 de junio tres asaltantes armados irrumpieron en el Apple Store de Valencia, California y se hicieron con varios iPhone y Apple Watche en cuestión de segundos huyendo hacia un vehículo en el que les esperaba en la puerta. Por suerte para las víctimas no todos los ladrones resultan ser tan profesionales como los del primer caso y son detenidos rápidamente. A continuación aprovechamos para contaros algunos de los ultimo casos de robo que han tenido lugar en este comienzo del verano. La policía de Nueva Jersey está buscando a un individuo al que le pareció buena idea publicar un divertido selfie en el Instagram de la víctima a la que había robado el iPhone. Tras saberlo la víctima se lo reportó a la policía y el departamento compartió la imagen en las redes para que la comunidad de Facebook ayudase a reconocer al delincuente. Otro interesante caso es el de un empleado de la universidad de Minnesota el cual hurtó hasta 78 ordenadores portátiles con un valor total de 134.000 dólares para luego revenderlos. El acusado ha logrado evadir la cárcel pero tendrá que pagar una gran multa y pasar un año realizando trabajos para el condado.

Figura 1: Selfie del ladrón de iPhone publicado en el Instagram de la víctima.

Por último os hablaremos de un par de casos en los que la aplicación Find My iPhone ha sido de gran utilidad para atrapar a los criminales en cuestión de horas. Comenzamos con el caso de una mujer de Memphis a la que le robaron el iPhone en una estación de servicio mientras repostaba. La joven de 26 años utilizó Find my iPhone para localizar su móvil, lo que la llevó hasta un bloque de apartamentos donde acompañada de sus amigos vio como los ladrones huían en un camión desde el cual en una ocasión llegaron a apuntarla con un arma, poco después el ladrón fue arrestado y confesó los hechos.

Para terminar os contamos cómo la policía australiana junto con la ayuda de Find my iPhone ha sido capaz de recuperar un BMW robado en tan solo 15 minutos. El propietario del vehículo alertó a las autoridades de que su coche había sido robado y que era posible localizarlo gracias a un iPad que había dejado dentro. Gracias a la ayuda del iPad (que el ladrón no había visto) fue posible localizar el vehículo y detener al ladrón en menos de 15 minutos. Por desgracia para el hombre su coche quedo bastante dañado después del robo (ventanas rotas, capo abollado y elementos electrónicos arrancados de su sitio).

El robo de iPhone continúa y aumenta el número de robos amateur

El robo de iPhone está a la orden del día y es que últimamente el robo de estos dispositivos ha aumentado exponencialmente, desde robos con fuerza en las Apple Stores hasta hurtos o robos en grandes almacenes. La semana pasada tuvo lugar el juicio entre Apple y CNA Financial Corp por el robo de un almacén en Florida en 2015 donde Apple almacenaba sus dispositivos antes de distribuirlos a las tiendas. El juicio concluyó a favor de la compañía aseguradora de la empresa que alquiló el almacén a Apple ya que en su cláusula de seguro no se contemplaba un robo con semejantes características. Por suerte o por desgracia no todos los robos son llevados a cabo por profesionales y a continuación os presentaremos algunos casos que son la prueba de ello.

Cuidado con los repartidores: El robo de iPhone es algo tan frecuente que incluso los trabajadores de empresas de paquetería se ven tentados a robarlos, como en el caso de un repartidor de Amazon Prime en Florida, que fue grabado robando un iPhone X olvidado en el porche de una casa en la que realizó una entrega. Tras recibir el video del robo el propietario denuncio al repartidor y recuperó su dispositivo.

Nueva sesión de fotos: Tras sufrir el robo de su coche con su iPhone dentro un hombre de Virginia se dio cuenta de que se habían añadido nuevas fotos (además muy buenas) a su cuenta de iCloud. La víctima avisó a las autoridades y esas fotos serán utilizadas para identificar al sospechoso.
 

Figura 1: Fotos aparecidas en la cuenta de iCloud de la víctima.

Un robo silencioso: Una mujer muda de Indiana ha sido acusada de robar hasta 1000 iPads del departamento de IT de su ciudad. Durante el juicio un experto verificó que la mujer estaba fingiendo tener una enfermedad que no le permitía hablar. También se descubrió que la acusada estaba cobrando la pensión de un antiguo compañero de habitación difunto.

Entradas para el parido: Un fan del equipo de baloncesto de la universidad de Memphis sufrió el robo de su iPad en el que guardaba su entrada valorada en 3.500 dólares, por suerte para la víctima la policía arrestó a los ladrones en un coche robado y pudo recuperar sus entradas y asistir al partido. 

Figura 2: Hombre en silla de ruedas roba un iPhone en Kroger

Robo con movilidad reducida:  En Illinois, un hombre que utilizaba una silla de ruedas motorizada fue cazado por las cámaras de seguridad robando el iPhone olvidado por un cliente en una tienda de la cadena Kroger y marchándose por las cajas de autoservicio sin llamar la atención. Tras revisar los videos de seguridad se ha emitido una orden de búsqueda para este sujeto.

Un verano de robos en la Apple Store. Las cámaras captaron los momentos

No es la primera vez que en Seguridad Apple os hablamos acerca de los robos en Apple Stores, desde hace unos años los robos exprés en Apple Store se han vuelto cada vez más frecuentes debido a su rapidez y a la facilidad de huir con la mercancía robada. Durante este pasado verano California se ha visto afectado por una nueva oleada de robos, en ocasiones llegando a robar hasta 3 veces en la misma tienda. Desde mediados de mayo las Apple Store de California han sufrido 21 robos que les han ocasionado unas pérdidas superiores a 850.000 dólares. A continuación os haremos un breve recorrido recordando algunos de los robos más notables del último verano.

Comenzamos el día 16 de mayo, cuando se realizó en la tienda de Carlsbad el que sería el primero de una oleada masiva de robos. El 26 de mayo tres hombres encapuchados entraron a una tienda y lograron huir con 6 iPhone. El 7 de julio un grupo de ladrones irrumpieron en la Apple Store de Fresno y robaron productos valoradas en 27.000 dólares, días después la tienda de Carlsbad sufrió 2 robos en menos de tres días. El mes de julio acabó con un robo con violencia en la tienda de Costa Mesa, en la que un policía fuera de servicio fue golpeado por los asaltantes al intentar frustrar el robo, los ladrones huyeron con más de 29.000 dólares en productos.

Durante la segunda quincena de agosto se realizaron al menos 8 robos afectando a las tiendas de Valencia, Thousand Oaks, Corte Madera, Walnut Creek y algunas más generando a la empresa de cupertino unas pérdidas superiores a los 250.000 dólares. Aunque varias tiendas a lo largo del estado se hayan visto afectadas por esta oleada de robos, tiendas como la de Valencia han sufrido un especial acoso ya que en apenas unos días han llegado a sufrir robos hasta en 3 ocasiones. Estos robos son rápidos y eficaces, los ladrones son capaces de hacerse con un gran botín gracias al pequeño tamaño de los dispositivos y a su gran accesibilidad. Al encontrarse expuestos y enganchados únicamente con un cable de seguridad es fácil arrancar los dispositivos con un tirón.

Nueva oleada de robos en las Apple Store de EEUU

No es la primera vez que en Seguridad Apple hablamos acerca de los robos en las Apple Store. En el día de hoy os hablaremos del robo que ha tenido lugar en la tienda de Burlingame, California. El robo fue realizado el pasado domingo 2 de septiembre, día en el que unos encapuchados entraron en la tienda y arrancaron el cordón de seguridad de varios dispositivos. Tras desconectar varios iPhones e iPads, los ladrones huyeron a la carrera con miles de dólares en dispositivos. Este solo es el último de una serie de robos que están teniendo lugar en varias Apple Store de Estados Unidos.

La técnica utilizada por los ladrones resulta muy sencilla y eficaz, se trata de entrar a la tienda en un horario con poca afluencia de clientes (para moverse más rápido y evitar usar la violencia), arrancar tantos dispositivos como sea posible en un periodo de 10 segundos y huir con ellos. Durante los últimos años las Apple Store se han convertido en objetivo para varias organizaciones criminales que luego revenden los dispositivos sustraídos a precios inferiores a los de mercado obteniendo un buen margen de beneficios.

Figura 1: Robo en tienda de Burlingame

Este método de robo resulta rápido y efectivo, en otras ocasiones os hemos hablado de casos en los que se ha usado la fuerza para irrumpir en las tiendas cuando estaban cerradas utilizando vehículos o del uso de violencia para realizar los robos, incluso se han dado casos tan curiosos como el que tuvo lugar en la Apple Store de la puerta del Sol en Madrid, en el cual los ladrones cortaban los cordones de seguridad utilizando los dientes y luego huían con los terminales.

Aumenta la delincuencia en torno a los productos de Apple

Desde hace unos años y gracias a sus innovaciones tanto a nivel de software como de diseño los productos de Apple se han ganado un sitio en el mercado. La mayoría de los productos de la empresa de cupertino son de alta gama y dada su gran popularidad entre los consumidores en los últimos años se han convertido en el potencial objetivo de ciberdelincuentes y de delincuentes comunes que obtienen un gran beneficio al vender estos productos en el mercado negro. A continuación os traemos algunas de las últimas noticias que abordan el tema del crimen entorno a los productos de Apple.

Comenzamos hablándoos del robo del iPad de uno de los jugadores de los Chicago Bears, el jugador se olvidó su iPad en el vehículo, lo que provocó que alguien rompiese los cristales del coche para llevarse el iPad y algunas otras pertenencias del jugador. En el iPad de Roquan Smith había guardada mucha información y alineaciones para los siguientes partidos de la NFL, por suerte para el equipo, el dispositivo estaba protegido con contraseña y se pudo formatear remotamente. A pesar de que en la mayoría de los casos se traten de robos violentos hay individuos que optan por utilizar la picaresca, como en el caso de un hombre de Kentucky que compró un Apple Watch y unos días después devolvió la caja vacía, este engaño no fue descubierto hasta que otro cliente compró la caja y se percató de que no había nada dentro.

Figura 1: Robo en un Apple Store

Otra modalidad de robo que se ha vuelto popular durante los últimos años es el robo en las Apple Store, el último caso conocido se ha dado en Florida Springs, donde una pareja ha sido arrestada por cortar los cables de seguridad y llevarse varios dispositivos aprovechando la confusión de los empleados, un método del que ya os hemos hablado en Seguridad Apple. Los robos a gran escala también han aumentado. En 2017 un hombre Irlandés fue acusado de entrar a un colegio y llevarse 37 iPad de los que utilizaban los alumnos en sus clases. Para concluir, os contamos el caso de un hombre de Illinois que ha sido arrestado por el robo de más de 12.000 dólares en productos de Apple, entre los que se encontraban iPhone, relojes y ordenadores. Según la policía el hombre fue captado por las cámaras de un almacén en los suburbios de Chicago cuando cometía el robo y ya ha sido identificado y detenido.

iCloud y el iPhone un negocio redondo para el mercado negro

Según un estudio, los kits de Phishing se hacen con gran cantidad de dispositivos iPhone en el mercado negro. Los estadounidenses comienzan a preocuparse más y más por este tipo de delito cibernético, los investigadores advierten a los usuarios que sean cautelosos, ya que los iPhone robados son tan valiosos que pueden llegar a costar 2100 dólares en algunos países. Un estudio descubrió que a los estadounidenses les preocupa que los delincuentes roben su información personal y su identidad. Una investigación de Trend Micro sugiere que a los estadounidenses priorizan sus miedos en este hecho.

Sin embargo, los malos no están interesados en obtener solo un teléfono caro, si no que tienen una estafa elaborada que hace que el dueño del teléfono anterior "voluntariamente" renuncie a toda la información necesaria para que no bloquee el teléfono y, además, de acceso a los delincuentes a su cuenta de iCloud. Los investigadores descubrieron una elaborada red de kits de estafas de phishing, vendedores en el mercado negro y herramientas utilizadas para revender los dispositivos en todo el mundo. Solamente el año pasado se robaron 23.000 dispositivos en el Aeropuerto Internacional de Miami y la demanda de estos dispositivos es asombrosa, ya que los iPhone antiguos robados se llegaron a vender en países de Europa del Este por 2100 dólares.

Figura 1: Phishing de iCloud

Los delincuentes están robando los teléfonos, esperando que las víctimas activen los servicios de Find My iPhone y luego envíen un correo electrónico de phishing diseñado para suplantar una notificación de Apple que le solicita a la víctima que inicie sesión en sus cuentas de iCloud. Los ladrones utilizan la información para, posteriormente, desbloquear el dispositivo robado para que pueda ser reutilizado y revendido. Los investigadores descubrieron que los ladrones, a menudo, contratan servicios de phishing de terceros para desblqouear los dispositivos y que estaban utilizando herramientas como MagicApp, AppleKit y Find My iPhone para automatizar el desbloqueo de iCloud. Sin duda, un negocio bien planificado y organizado por los delincuentes.

Apple rompe con SuperMicro por un firmware manipulado

Apple terminó su relación comercial con el proveedor de hardware SuperMicro debido a las preocupaciones de la empresa de Cupertino sobre la seguridad de las actualizaciones del firmware. Según un informe pulicado por The Information, el vicepresidente de SuperMicro Tau Leng afirmaba que Apple no sólo canceló futuros negocios como resultado de un entorno de desarrollo interno comprometido a mediados de 2016, sino que también devolvió el equipo que había obtenido.

Según las fuentes anónimas citadas, la funcionalidad de búsqueda de aplicaciones y algunas consultas de Siri fueron manejas por el hardware, proporcionado por SuperMicro, el cual estaba comprometido por una actualización de firmware falsa. El portavoz de Apple niega que ellos hayan encontrado firmware infectado o manipulado. También se niega que cualquier información del cliente fuera robada como resultado de cualquier incidente que involucre la seguridad del centro de datos. El mensaje del portavoz es: "Apple está profundamente comprometida con la protección de la privacidad y seguridad de sus clientes y los datos que se almacenan. Estamos monitorizando de forma constante cualquier ataque a nuestros sistemas, trabajando estrechamente con los proveedores y revisando regularmente los equipos". 

Figura 1: Servidores de Apple

Leng afirma que después de que se informara de que el firmware había sido comprometido, SuperMicro pidió el número de versión que se instaló. Según el ejecutivo, Apple proporcionó un número no válido y se negó a revelar cualquier información adicional a SuperMicro. Leng afirma que el firmware modificado era para un chip de red utilizado en los servidores de Apple y que miles de clientes utilizaban el mismo equipo. Apple se ha mantenido al margen en el asunto y no han vuelto a comentar nada sobre los supuestos hechos. ¿Habría sido comprometida la seguridad de miles o millones de usuarios y los datos de éstos? De ser así, ¿Quién podría estar detrás de tal ataque? Con el paso de los días, se desveló que los servidores afectados de Apple fue en realidad los laboratorios de diseño y no los servidores de Siri, como se alertó en primer lugar. Estaremos atentos en Seguridad Apple por si hubiera novedades.

Nuevo ransomware para Mac que no descifra aunque pagues

Hoy la noticia es de un nuevo ransomware que afecta a los sistemas OS X y macOS. Investigadores de seguridad han descubierto un nuevo ransomware para Mac, creado en Swift. Este malware cifra los archivos del usuario y exige un pago, sin posibilidad de descifrar los archivos incluso aunque se pague el rescate. El método de infección está en diferentes sitios de BitTorrent y es a través de un fichero denominado Patcher. El malware se presenta como un crack para piratear la protección de copia de algunos sistemas de licencias. El investigador Marc-Etienne M.Léveillé encontró dos diferentes, uno para Microsoft Office para Mac 2016 y otro para Adobe Premire Pro CC 2017. 

Seguramente haya más patcher maliciosos que se aprovechan de los usuarios que intentan eludir el sistema de licencias de este tipo de aplicaciones. Cuando se extrae el archivo y se ejecuta, el malware abre una ventana aconsejando a los usuarios que presionen el botón de inicio para parchear el software. Si se hace clic en él, el ransomware se difunde a través de un archivo "readme" a varios directorios del usuario, antes de cifrar todos los demás archivos utilizando para ella una clave de 25 caracteres generada aleatoriamente. En el archivo "readme" se explica al usuario que los archivos están cifrados y que se debe pagar 0,25 BTC a una dirección de cartera específica en el plazo de 7 días.

Figura 1: Binarios infectados

Se afirma que los archivos se descifrarán dentro de las siguientes 24 horas al pago, otra opción es pagar 0,45 BTC y se haría un descifrado en diez minutos. Es lo que llaman servicio premium. El investigador señala que el malware está codificado de forma mejorable. Además, se puede observar que a todos los clientes se les presenta la misma dirección de cartera, por lo que se puede hacer un seguimiento de los pagos que se realizan a dicha cartera. A día de hoy, nadie ha pagado.

A diferentes de otors ejemplos de ransomware, se observa que las víctimas no podrán recuperar sus archivos, incluso aunque pague el rescate. No hay código en el malware que envíe una clave al operador, por lo que no hay posibilidad de proporcionar el "servicio" de descifrado de archivos. Por otro lado, un ataque de fuerza bruta a la clave llevaría demasiado tiempo, por lo que sería inviable. El investigador Léveillé indica que el malware no es una obra maestra, pero que sigue siendo suficiente para dañar las vidas digitales de las víctimas y causar graves daños.

Roban varios iPhone valorados en 23.000 euros en una Apple Store de Madrid

La policía de Madrid ha arrestado a 10 de los individuos causantes de los robos de iPhones en la Apple Store de la Puerta del Sol de los dos últimos meses, estos individuos fueron captados por las cámaras rompiendo los cables de protección de los terminales con los dientes. El grupo en el cual había hasta 8 menores robó alrededor de 24 iPhone de gama alta, valorados en 23.000 euros.

Según la policía de Madrid la investigación comenzó el año pasado, cuando el personal de la tienda se dio cuenta de que estaba aumentando el número de desapariciones de iPhone. Muchos de los ladrones entraban simultáneamente en la tienda y se distribuían de tal forma que dificultasen la localización del iPhone en caso de ser descubiertos mientras lo robaban. Uno de los miembros se dedicaba a roer el cable de seguridad hasta que este era lo suficientemente débil como para arrancar el iPhone de un tirón, hecho esto el resto de participantes se pasaban el iPhone entre ellos causando confusión entre los encargados de la tienda hasta sacarlo de ella. Los 10 miembros de la banda han sido arrestados al detectar a uno de los miembros intentando vender uno de los terminales sustraidos valorado en 900 euros.

Figura 1: Camara de seguridad Apple Store 

El grupo estaba formado por 2 adultos y 8 menores de nacionalidad rumana. Los menores han sido puestos a disposición judicial además de haber recibido una orden de alejamiento de 100 metros contra cualquier tienda Apple. Las Apple Store son un atractivo objetivo para ladrones por el alto precio de sus productos, ya ha habido muchos robos con métodos un poco más convencionales como el alunizaje que tuvo lugar el Apple Store de Palo Alto hace unos meses.

Se cierra indefinidamente la Apple Store de Palo Alto

Debido a la reciente oleada de robos sufrida en las Apple Stores, como ya mencionamos hace un tiempo, la Apple Store de Palo Alto (una de las más emblemáticas de California) se ha visto obligada a cerrar sus puertas de manera indefinida. Durante el robo sufrido el pasado mes de diciembre los ladrones lograron esquivar los pilotes de seguridad de la tienda utilizando un Kia Soul alquilado (que fue abandonado tras el robo) generando grandes daños y una apertura en el cristal lo suficientemente grande para entrar y robar la tienda.

Todavía no se ha confirmado a cuánto ascienden los daños económicos sufridos por la compañía entre fachada, interior de la tienda y terminales robados, sin embargo el impacto económico aumentara al estar la tienda cerrada ya que es una de las más visitadas de California. Por el momento los ladrones no han sido identificados, pero numerosos testigos han afirmado que se trató de un grupo de unas 20 personas que entraron en la tienda cogieron todo lo que pudieron y salieron en 45 segundos huyendo en varias direcciones.

Figura1: Destrozos en la fachada de la Apple Store

No se trata de la primera vez que esta tienda (la más cercana a las oficinas de Cupertino) sufre un robo de estas magnitudes, en 2012 sufrió un atraco que provocó el cierre de la tienda durante un lunes, sin embargo los daños no fueron tan considerables. 

Las Apple Store mejoran su seguridad física debido a un incremento de robos

Las tiendas de Apple se han visto obligadas a mejorar y fortificar su seguridad física debido a una oleada de robos. Todas las tiendas alrededor de la bahía de San Francisco se han visto obligadas a mejorar la seguridad, ya que han sufrido varios robos en las últimas semanas. Además, algunas tiendas tienen seguridad adicional para la temporada de compras navideñas. Por lo menos cuatro Apple Store en la bahía han sido robadas por ladrones recientemente. Solamente la tienda de Burlingame fue robada tres veces el mes pasado.

Las tiendas se han convertido en blanco candente para la delincuencia. Ha habido por lo menos ocho robos en la zona de la bahía en las Apple Store. Muchos de ellos con la misma táctica, la cual se puede ver en el video de vigilancia de la tienda de Marina District lanzado por la policía de San Francisco el viernes pasado. Los hombres con capuchas se ven merodeando por la tienda durante la hora punta de la noche y cogen cualquier mercancía que pueden antes de huir. Los robos rápidos también han ocurrido en Burlingame y tres veces en Berkeley.

Oficialmente, Apple no comenta sus medidas de seguridad, pero las fuentes de KPIX 5 dicen que Apple ha contratado un servicio con una compañía de Los Angeles con el objetivo de mejorar y fortificar la seguridad. El movimiento puede estar fuera de lugar en la cultura de Apple, pero los clientes se muestran agradecidos por tener los guardias de seguridad allí. Los guardias de seguridad están siendo ubicados tanto dentro como fuera de las tiendas, mientra que nadie ha sido herido en los robos, las fuentes dijeron que los ladrones llegaron a las manos con uno de los empleados de la tienda de Apple.

Apple retira varias aplicaciones fraudulentas de AppStore

Las aplicaciones fake siempre han sido uno de los problemas en la privacidad de los usuarios y ponen en riesgo ésta. Históricamente, este tipo de aplicaciones han sido un problema para Apple, ya que aparecen diversas imitaciones. Ha habido una última ronda en China, centrándose en marcas sin aplicaciones dedicadas con el objetivo de robar información de clientes e información financiera. Según un informe del New York Times, hay una o una serie de personas que están poblando la AppStore con aplicaciones falsas para diversas marcas como Nike o Puma. El productor de aplicaciones lleva como nombre Footlocke Sports. 

Apple ha decidido eliminar el último lote de Footlocke Sports. Las aplicaciones intentaban inducir a los compradores a comprar productos que nunca llegarían, y además se recolectaba información del usuario y datos de la tarjeta de crédito. Apple ha comentado: "Nos esforzamos por ofrecer a los clientes la mejor experiencia posible, y tomamos su seguridad muy en serio". Además, se añadió que habían creado maneras para que los clientes y desarrolladores identificasen aplicaciones fraudulentas o sospechosas, las cuales la gente de Apple investiga de forma inmediata. Apple eliminó las aplicaciones ofensivas y seguirán realizando búsquedas sobre este tipo de aplicaciones.

Figura 1: Apps fraudulentas de Footlocke Sports

El proceso de revisión de Apple se centra más en la seguridad del dispositivo iOS en sí, en lugar de posibles fuentes de robo. Además, los asuntos de propiedad intelectual son una cuestión compleja. En este punto entra en conflicto las quejas de los programadores, los cuales se quejan de que el proceso de revisión es largo y no ágil. Por esta razón, Apple indica que los desarrolladores quieren una revisión rápida, y si quieren que se evalúe la aplicación en detalle, en función de dónde se envíen los datos, eso llevaría meses de revisión, es decir, una auditoría de código casi completa. El debate está servido, pero de momento las apps están eliminadas de la AppStore.

Roban 19 iPhone de una Apple Store a la carrera

No es la primera vez que hablamos de robos en Seguridad Apple, y es que en el año 2015 hablábamos de como bajaba el porcentaje de robos de iPhone en ciudades como San Francisco o Nueva York debido a la implantación del Activation Lock. La noticia de hoy está relacionada con los robos de dispositivos de Apple, debido a lo llamativos que siguen siendo para los ladrones. 7 personas entraron en una tienda de Apple en Natick, cortaron las cuerdas de seguridad de 19 dispositivos iPhone y se llevaron los dispositivos. 

El grupo, formado por hombres y mujeres, llevaban gorras para ocultar sus rostro cuando entraron en el centro comcerical de Natick. Se dirigieron directamente a la tienda de Apple y estuvieron merodeando alrededor de los dispositivos. De forma 'orquestada' estos individuos cortaron las cuerdas que protegen los dispositivos y salieron de la tienda a la carrera con 19 iPhone. Los agentes de policía en Natick comentó que el grupo huyó hacia el este y, a pesar de realizar una extensa búsqueda no habían sido localizados.

Figura 1: Robo de los iPhone

Los iPhone que han robado tienen un valor superior a 13.000 dólares, según fuentes policiales. Un incidente similar ocurrió en la tienda de Apple en Derby Street Shoppes en Hingham el pasado septiembre, dónde una docena de adolescentes entraron en la tienda y robaron 22 teléfonos. La policía sigue investigano el hecho e indican que ambos incidentes podrían tener algún tipo de conexión. Estaremos atentos a posibles nuevos incidentes.

Nueva campaña de phishing para los usuarios de Apple #Apple #Phishing #AppleID #iTunes

No hace muchos días hablábamos de scammers que hacían pensar a los usuarios de Apple de que un virus se introdujo en la base de datos de iTunes. Hoy os traemos una nueva campaña de phishing que están sufriendo los usuarios de Apple. El objetivo de la campaña es obtener identidades digitales de cuentas de AppStore, para ello se está enviando un correo a miles de usuarios haciéndose pasar por la Apple Store indicando que la cuenta ha sido bloqueada.

Se solicita al usuario que, además, actualice su información haciendo clic en un enlace que parece ser de un dominio de Apple. En la siguiente imagen se puede ver que la dirección de correo electrónico no pertenece a Apple, por lo que esto ya es una gran pista para evitar caer en el phishing. Además, se puede ver como el dominio dónde apunta el enlace no corresponde con un dominio de Apple, ni algo parecido. Una buena práctica sería intentar ver más información a través de un whois. 

Figura 1: Correo Apple Store falso

Cuando el usuario hace clic en el enlace, se accede a un sitio web con la imagen de Apple, pero como se comentó anteriormente un dominio no relacionado con Apple. Otro detalle a tener en cuenta es que no existe ningún protocolo de cifrado, por lo que puede extrañarnos que Apple nos solicite información por correo, lo cual nunca hará, y además que el login no se encuentre bajo un protocolo SSL/TLS.

Figura 2: Sitio web fake de Apple

Si el usuario cae en la trampa, se le solicitarán los datos de la tarjeta, así como el código de seguridad y la fecha de expiración. Si la víctima cae y los entrega, los atacantes obtienen todos los datos necesarios para conseguir utilizar la tarjeta y realizar robos. Si se analiza el código fuente se puede ver dónde se envía la información, y se puede verificar de forma sencilla que no es a Apple.

Figura 3: Código fuente del sitio web fake

Hay más de mil millones de usuarios de Apple en el mundo que se encuentran activos entre los diferentes dispositivos. Por esta razón, es potencialmente sencillo que muchos puedan caer en este tipo de trampas. Descuida siempre que te soliciten datos por correo electrónico, ya que como sabéis no es la vía por la que nadie os pedirá este tipo de datos.

Scammers hacen creer que hay un virus en tu iTunes #Apple #malware #iTunes #scam

Volvemos a tener una noticia relacionada con estafadores y con Apple como gancho de las víctimas. En esta ocasión, los scammers están intentando robar cuentas e información de pago de los usuarios de Apple. El investigador Bryan Campbell fue quien dio la voz de alerta y publicó en Twitter la imagen de un correo electrónico que había recibido. En este correo electrónico se podía ver como los estafadores se hacían pasar por un servicio de Apple y pedían a los usuarios que confirmaran los detalles de la cuenta de Apple ID.

El gancho del correo es que por cuestiones de un malware en la base de datos de iTunes, los usuarios deben volver a confirmar sus detalles de la cuenta. En el momento en el que la víctima confiaba en el correo e introducía su usuario y contraseña se robaba el Apple ID. En otras palabras, los scammers informan de que un virus se detectó en la base de datos de iTunes y para que no se pierda la información personal y garantizar un uso eficiente de la tienda de Apple, se deben volver a validar los datos y asegurar el acceso a la cuenta de iTunes. Realmente lo que ocurre es lo contrario, en cuanto se introduzcan las credenciales, su cuenta será robada. Además, se indica al usuario que si no siguen los pasos, la cuenta será cerrada en los próximas 72 horas. Con esto se intenta generar ansiedad en la víctima.

Figura 1: Email falso hablando del malware de iTunes y solicitando credenciales

Como puede verse, de nuevo un mensaje sencillo, a través de un medio popular como el correo electrónico puede causar grandes problemas a los usuarios de Apple. Es de esperar que la mala gramática y ortografía alarmase a las víctimas. Siempre existe el peligro de que los usuarios estén tan preocupados por perder el acceso a iTunes que puedan caer en la trampa. Hay que recordar que nunca Apple nos solicitará que introduzcamos credenciales por correo electrónico, y por supuesto hay que estar informado para ver si un posible incidente real ha ocurrido en la empresa. Es fundamental utilizar un 2FA para proteger la identidad digital, soluciones como Latch fortifican y protegen su identidad digital, alertando de un robo de ésta y protegiendo el acceso a los recursos del usuario.

Google ayudará a las personas a encontrar su iPhone

Google ayudará a las personas a encontrar los dispositivos iPhone perdidos o robados. La función de Google utilizada para encontrar dispositivos es compatible con iOS y Android. Google ha empezado a proporcionar a los usuarios de iPhone otra forma de encontrar sus dispositivos mediante una función en la web para ello. Cuando un usuario de iPhone o Android han perdido el teléfono, Google a través de su motor de búsqueda responderá con opciones que les permiten hacer sonar el dispositivo o localizarlo en un mapa. 

A día de hoy, los usuarios pueden tener acceso a esta funcionalidad a través de la cuenta de Google. Si dispones de una cuenta de Google, por ejemplo Gmail, puedes utilizar la funcionalidad. A diferencia de Apple y su Find my iPhone, la función de la ubicación del terminal no es capaz de bloquear un iPhone o realizar un borrado remoto del mismo. Aún así, puede ser una característica útil para alguien que ha perdido su dispositivo y sólo quiere saber dónde está. 

Figura 1: Encontrar iPhone con Google

Las personas también pueden utilizar una función para evitar que el dispositivo pueda acceder a su cuenta de Google, lo que significa que un ladrón no podría conseguir acceso a la información privada de su cuenta. Lo interesante de esta capacidad es que, a la vez que Google proporciona la funcionalidad a los usuarios que compiten, también se puede sacar el máximo rendimiento al motor de búsqueda y ofrecer un servicio global a todos. En este caso, se hace más fácil que nunca que las personas puedan encontrar sus dispositivos perdidos. También hay que indicar que la disputa está ahí, y que Google compite con Apple, incluso en estos servicios.

AceDeceiver: Un nuevo tipo de malware en iOS

Un nuevo tipo de malware de iOS ha sido descubierto. El malware explota defectos en el diseño de la gestión de derechos digitales por parte de Apple. A diferencia de la mayoría de cepas de malware en iOS, el llamado AceDeceiver funciona en los sistemas iOS sin Jailbreak. Ha sido descubierto por el investigador Claud Xiao de Palo Alto Networks. El malware se encontró en el interior de 3 aplicaciones de la AppStore y se encontraba robando Apple ID y contraseñas. Apple ha eliminado las apps de la AppStore esta semana.

La técnica utilizada por el malware se ha denominado como FairPlay Man in the Middle y permite instalar aplicaciones pirateadas en iPhone desde 2013. Los usuarios que querían software pirata tienen un código de autorización para una aplicación legítima, como exige el protocolo FairPlay. Estos códigos son solicitados por los dispositivos iPhone desde iTunes para probar que la aplicación que fue comprada. Los piratas utilizaron software para PC, el cual se hizo pasar por un cliente de iTunes para que se pudiera almacenar y enviar códigos de autorización para aplicaciones. Estos códigos podrían ser utilizados para engañar con eficacia a un dispositivo iOS. Entonces ellos podrían instalar aplicaciones en tantos dispositivos quisieran.

Figura 1: Esquema del ataque

Un atacante o grupo de atacantes adoptaron esta técnica con AceDeceiver. Para el cliente fake de iTunes utilizaron una herramienta popular llama Aisi Helper Windows, que se ejecuta en el sistema operativo de Microsoft, pero no había sido utilizada previamente para este tipo de propósitos. Cuando los usuarios descargan Aisi, el sistema intentará automáticamente descargar el malware de la AppStore y la instalará automáticamente en los dispositivos iOS adjuntos. No se requiere confirmación por parte del usuario.

Una vez que se conseguía instalar apps los atacantes comenzaron con el desvío de información de los usuarios infectados. La información robada eran Apple ID y contraseñas. Apple ha eliminado las aplicaciones de la tienda después de que Palo Alto Networks enviara un informe en Febrero con la noticia. La firma de seguridad recomienda que cualquier persona que instaló Aisi y aplicaciones iOS a partir de Marzo del año 2015 las quite. Además, se debe cambiar las credenciales, ya que pueden haber sido robadas. Si no se tiene un 2FA para la cuenta de Apple, también se recomienda ponerlo.

No está claro cuantos infectados puede haber con AceDeceiver, a pesar de que todas las víctimas están en China, según comentó Palo Alto. El investigador Xiao afirmó que las técnicas utilizadas por el programa malicioso podrían ser reutilizadas fácilmente. No está claro si Apple puede detener los ataques utilizando el bypass FairPlay. Seguramente en los próximos días se publicarán más detalles o, incluso, algún nuevo malware que se aproveche de este tipo de técnicas.

Cómo saber si el iPhone o iPad que voy a comprar es robado

En muchas ocasiones se han registrado estafas debido a la compra de dispositivos iPhone robados que son bloqueados. Apple ha lanzado una guía con la que se pretende evitar precisamente que los estafadores se aprovechen de una venta un dispositivo Apple. Si vas a comprar un dispositivo de este tipo, antes de transferir la propiedad de un iPhone, iPad, Apple Watch o iPod Touch se debe tener en cuenta una serie de cosas, pero sobretodo que el bloqueo de activación esta desactivado y el dispositivo está listo para el próximo usuario.

A continuación se exponen diferentes pasos que el comprador debe tener muy en cuenta, si no quiere obtener una desagradable sorpresa cuando pruebe su "flamante" iPhone. Enumeremos pasos a tener en cuenta en el proceso de compra:

• Identificar correctamente la versión del modelo que se va a adquirir.

• Buscar el número de serie, el IMEI/MEID y el ICCID del dispositivo. En Ajustes - General - Información podemos encontrar toda esta información.

• Si no se puede acceder al menú Ajustes, podemos obtener información sobre el IMEI/MEID en la bandeja de la SIM. O mirando en la caja, o en la parte de atrás. En este artículo puedes saber dónde está el IMEI de iPhone en todas las ubicaciones en qué se encuentra.

Figura 1: Bandeja de la SIM del iPhone dónde se puede leer el IMEI7MEID

•  En el sitio web que Apple proporciona para comprobar el estado de bloqueo de activación se puede introducir el IMEI/MEID o número de serie. Este paso es realmente importante, ya que nos dará toda la información necesaria. 

• Si aparece un mensaje como el que se muestra a continuación significa que el iPhone sigue siendo utilizado por otra persona o que fue robado. Es decir, será imposible reiniciarlo a configuración de fábrica, personalizarlo y utilizarlo. En otras palabras, no se debería comprar.

Figura 2: iPhone utilizado o robado

Estos consejos son muy recomendados para disminuir las estafas en las compras de segunda mano de dispositivos iPhone. Desde Seguridad Apple recomendamos que tenga en cuenta esta pequeña guía y evita que alguien se aproveche de su dinero.

El FBI ha arrestado a los responsables del "Celebgate"

Todo el mundo recuerda el Celebgate. Uno de los casos más importantes de los últimos años en lo que a robo de privacidad se refiere. El caso afectó a las famosas de Hollywood y armó gran revuelo mediático. Todos los medios de comunicación se interesaron por el mundo que a los que vivimos en seguridad nos rodea.

Nosotros en Seguridad Apple ya hablamos de ello y pudimos ver el impacto que la  noticia tuvo. Quizá uno de los mayores robos de privacidad, y seguramente el más mediático, que alguien ha podido sufrir. En Septiembre de 2014 ocurrió el incidente comúnmente llamado Celebgate. La red se llenó de fotografías de desnudos de famosas de Hollywood. Sólo hay que recordar algunos nombres como son Jennifer Lawrence, Kim Kardashian, Kirsten Dunst, etcétera. Se robaron miles de cuentas de iCloud de Apple. Hay que recordar que Apple permitía realizar fuerza bruta sobre el propio sistema  y esto hizo que dichas cuentas, a priori, fueran robadas. También se pensó por aquella época en ataques de phishing.

Figura 1: El FBI arresta a los responsables del Celebgate

Año y medio después se conoce el principal sospechoso de la trama: Ed Majerczyk. La historia se remonta a Octubre de 2014, es decir, un mes después del famoso incidente. El FBI entró en su vivienda sospechando de él. En la casa se encontró material de índole sexual de los afectados. ¿Cómo llegaron a esta persona? A través de Emilio Herrera, el cual, presuntamente, había entrado en miles de cuentas de iCloud de Apple. Entre todas esas cuentas se encontraron más de 100 famosas de Hollywood.

En los documentos publicados se muestra que Majerczyk accedió a diversas cuentas de iCloud haciéndose pasar por un empleado de soporte técnico de Apple. El resultado fue el robo de las fotografías. En el caso de Jennifer Lawrence, ésta perdió el acceso a la cuenta y recibió un correo electrónico falso de la cuenta appleprivacysecurity@gmail.com. Lawrence respondió al email entregando sus credenciales de la cuenta.

Figura 2: Exposición de los hechos

Según indica el FBI, Majerczyk accedió a 330 cuentas de iCloud, más de 600 veces desde su casa. La investigación aún no se ha cerrado, pero el cerco al delincuente es un hecho. El phishing es una de las herramientas más utilizadas por los delincuentes para robar credenciales. En el caso de Lawrence no ha sido una trampa demasiado compleja, ya que si nos fijamos en el correo electrónico que enviaba el phishing es fácilmente detectable.

Figura 3: Chema Alonso en el hormiguero simulando el ataque

Estaremos atentos a la evolución, pero todo hace indicar que el culpable del famoso Celebgate ha sido detenido. Las pruebas están ahí y deberá ser juzgado por sus hechos. 

El curioso caso del policía que se hacía selfies para que pudieran ir a buscar un iPhone perdido

Una vez más tenemos una historia de un iPhone perdido o robado y que acaba con un final feliz, gracias en parte al uso del dispositivo y las redes sociales. Hemos visto ya algún caso de selfies, iPhone y robos con el que más de un ladrón ha perdido su anonimato. En otras ocasiones ha sido el iCloud el que ha delatado al ladrón debido a las extravagancias de éste. En otros artículos hemos hablado de los robos y probabilidades de que el iPhone sea robado con el Activation Lock, incluso perdido y recuperado. En esta ocasión nos centraremos en un policía que tuvo un método curioso para llamar la atención de la persona que perdió el dispositivo.

El mensaje que Bella Crooke recibió a través de las redes sociales le indicaba que debía proteger con contraseña el acceso a su dispositivo y que para recuperar su iPhone pasase por la comisaría de Albury. Esta falta de passcode ayudó a que la Policía pudiera contactar fácilmente con Bella Crooke, enviándole el mensaje a través de su propia cuenta de Facebook.

Figura 1: Policía haciendo Selfie

Crooke había perdido su dispositivo en una fiesta de cumpleaños de un amigo hacía una semana. Un guardia de Seguridad encontró el dispositivo y lo llevó a la estación de policía. Crooke se sorprendió de que el guardia lo entregara y que ella pudiera recoger su dispositivo en comisaría. La policía se preocupó de cargar el dispositivo de Crooke en la misma comisaría, debido a que les interesaba poder tener el dispositivo alimentado por si Crooke no aparecía y debían enviarle más mensajes.

Figura 2: iPhone en prisión

Antes de entregar el dispositivo a Crooke, la policía seguía posteando y anunció que el teléfono seguía allí y que sería puesto en libertad por buen comportamiento. La propietaria del dispositivo estaba alucinando del "cachondeo" policial que se estaba generando entorno a su iPhone. Al final gracias a las redes sociales y las nuevas tecnologías tenemos una nueva historia sobre un iPhone y su recuperación por parte de su propietario.