Cada año, millones de teléfonos son robados, y una parte significativa de estos son **iPhones**. Si bien algunos se desmantelan para obtener piezas, una opción más lucrativa para los delincuentes es desbloquear y borrar los dispositivos para su reventa. Los investigadores han arrojado luz sobre los servicios de cibercrimen que permiten este proceso. A través de la web, particularmente en **Telegram**, existe un ecosistema "próspero" donde los vendedores de software proporcionan herramientas de "desbloqueo" y tecnología de phishing para comprometer **iPhones** robados, según **Infoblox**. Su investigación indica que docenas de grupos venden estas herramientas, centrándose principalmente en **iPhones**, y han vinculado más de 10,000 sitios web de phishing a esta actividad. El tráfico a estos dominios aumentó un 350 por ciento el año pasado, lo que subraya la creciente escala de este mercado ilícito. ### La Economía del Desbloqueo **Maël Le Touz**, investigador de amenazas en **Infoblox**, señala que el objetivo principal es la reventa de teléfonos desbloqueados. Con costos de desbloqueo promedio por debajo de $10, es accesible para personas que no necesariamente manejan grandes volúmenes de dispositivos robados. El creciente número de robos de teléfonos a nivel mundial, como los aproximadamente 80,000 dispositivos robados en Londres en un solo año, alimenta este mercado. Si bien **Apple** y **Google** han mejorado las medidas de seguridad, los ladrones continúan beneficiándose al desbloquear dispositivos para acceder a cuentas bancarias, billeteras de criptomonedas e información personal. **Will Lyne**, jefe de delitos económicos y cibernéticos de la Policía Metropolitana de Londres, enfatiza que los ladrones buscan más que solo el dispositivo; buscan acceso a cuentas financieras y datos personales. **Dan Guido**, CEO de **Trail of Bits** y asesor de **iVerify**, señala la significativa diferencia de valor entre un teléfono bloqueado ($50-$200) y uno desbloqueado ($500-$1000), lo que incentiva el desarrollo de métodos de desbloqueo. "Todo esto es un ecosistema, y hay varias personas en diferentes niveles de la cadena de suministro que trabajan juntas para desbloquear teléfonos", dice. ### Phishing e Ingeniería Social La investigación de **Infoblox** comenzó cuando un contacto de las fuerzas del orden en Asia informó haber recibido un mensaje de phishing después de que su **iPhone** fuera robado. La página de phishing imitaba el servicio **Find My** de **Apple**, mostrando un mapa falso y solicitando el código PIN del teléfono. Informes en línea y del Centro Nacional Suizo de Ciberseguridad detallan intentos de phishing similares dirigidos a cuentas de **Apple iCloud** después de que los **iPhones** se pierden o son robados. Estos mensajes a menudo incluyen detalles precisos del dispositivo, como modelo, color y capacidad de almacenamiento, probablemente extraídos directamente del teléfono. El organismo suizo señaló: "Como no hay forma conocida de eludir este bloqueo, engañar al propietario a través de ingeniería social es la única opción realista para los delincuentes". **Le Touz** explicó que los investigadores de **Infoblox** crearon huellas digitales de DNS de los dominios de phishing y rastrearon sitios web similares a los de **Apple**, algunos de los cuales expusieron páginas de inicio de sesión de administración y anunciaron herramientas de desbloqueo de teléfonos. Esto llevó a la identificación de múltiples grupos en **Telegram** que ofrecían estos servicios. ### El Kit de Herramientas de Desbloqueo Según **Infoblox**, estos grupos comúnmente ofrecen tres características clave: herramientas de desbloqueo que afirman hacer jailbreak a **iPhones** o dispositivos **Android** más antiguos y extraer información del propietario; kits de phishing disfrazados de "Find My iPhone Off" para acceder a cuentas; y scripts y software de llamadas de voz con IA para automatizar campañas de phishing. "Lo que necesitas, en primer lugar, es acceso físico al teléfono", dice **Le Touz**. Si los jailbreaks fallan, se lanzan ataques de phishing para recopilar información de desbloqueo. Los investigadores señalaron que "Todas las herramientas que analizamos borran el dispositivo por defecto tan pronto como se obtiene acceso". Un video obtenido por los investigadores muestra un software llamado iRealm generando enlaces y páginas de phishing que imitan los servicios de **Apple**. Otras publicaciones relacionadas con iRealm anuncian características como "Find My iPhone anulado" y "scripts" que mencionan **Apple Pay**, prometiendo una "experiencia fluida" para "acceder y desbloquear dispositivos **Apple**". En varios grupos de **Telegram**, las personas discuten sus experiencias con herramientas de desbloqueo, destacando la naturaleza colaborativa y evolutiva de esta economía subterránea. Algunos buscan asistencia para eludir la función **Find My** de **Apple**, mientras que otros comparten sus tasas de éxito o fracaso con diferentes métodos de desbloqueo. Capturas de pantalla de mensajes de texto de phishing, diseñados para parecer notificaciones legítimas de **Apple**, también se comparten comúnmente dentro de estos grupos.