Como le ha pasado a casi todas las personas que conozco en Lima, hace unas semanas me robaron mi teléfono celular. Sucedió en la conglomeración de un concierto y la verdad no me di cuenta de cuándo pasó. Pero nunca pensé que eso me daría una experiencia de primera mano del sobre cómo funciona el bajo mundo de teléfonos robados en Perú.

Como cualquier usuario responsable de un iPhone, mi teléfono tenía dos medidas de seguridad contra terceros: una contraseña numérica de bloqueo y la modalidad de “Buscar mi iPhone”. Lo primero me daba la tranquilidad de que toda la información conservada en mi teléfono estaba cifrada y solo era accesible usando mi contraseña o mi huella digital. La configuración “Buscar mi iPhone” no solo permitía geolocalizar en tiempo real el equipo desde cualquier otro teléfono o computadora conectada a Internet, sino también bloquearlo o borrarlo remotamente si quería.

Obviamente, lo primero que hice inmediatamente después de echarlo en falta fue colocarlo en “Modo Perdido”. Esto significa que el iPhone queda bloqueado, impedido de hacer o recibir llamadas, mensajes de texto o notificaciones de cualquier tipo. Además, todos los desplazamientos geográficos del equipo pasan a quedar registrados en un mapa y me eran notificados por correo. El equipo inmediatamente pasa a modo de ahorro de batería, no puede ser puesto en Modo Avión ni se puede apagar el WiFi, aunque sí puede ser apagado manualmente.

Aunque estuve buscándolo un buen rato entre las cientos de personas del concierto, nunca di con el o los delincuentes. Horas más tarde, el teléfono fue conectado por última vez a Internet en la calle Los Huertos en el distrito de San Juan de Lurigancho, muy cerca del Parque Zonal Huiracocha. Si conocen alguien que viva por ahí, díganles que han salido en Internet.

Al colocarlo en “Modo Perdido”, también tuve la oportunidad de dejar un mensaje y un número de teléfono de contacto. Varios días después, recibí un mensaje de texto al número telefónico que había dejado. El SMS aparentaba ser un mensaje automatizado del servicio de Apple donde se me informaba que mi teléfono (incluyendo el modelo exacto) había sido ubicado en Cercado de Lima y que para conocer su paradero exacto debía de consultarlo en una web. Esto me sorprendió porque, hasta entonces, todos los demás desplazamientos de mi teléfono me habían sido notificados por correo electrónico. Además, también me sorprendió que la dirección incluida tenga un dominio .tk y no el clásico iCloud.com. Guiado por esta sospecha, en lugar de hacer clic en el enlace que me mostraba el mensaje de texto visité directamente iCloud.com, donde ingresé con mi nombre de usuario y contraseña. Contrario a lo que señalaba el mensaje de texto, mi teléfono no había sido ubicado en las últimas 24 horas y continuaba perdido y bloqueado.

Como muchos ya sospechan, el mensaje de texto era falso y había sido enviado por los delincuentes con la esperanza de que ingrese mis credenciales de iCloud. El mensaje había sido enviado desde un teléfono de Movistar (+51 995770682) que, en una consulta a la base de datos de la empresa, aparece sin titular conocido. La página a la que enlazaban era una réplica exacta de la página principal de iCloud pero el dominio era otro y lo único que hacía era enviar los datos ingresados a una base de datos oculta. Hacerse pasar por una empresa con la finalidad de obtener mis datos de usuario es un delito informático en Perú, reconocido como Fraude Informático y penado con hasta diez años de cárcel. Es decir, además de robarme el teléfono ahora intentaban cometer un segundo delito: el robarme mis credenciales de autenticación para poder desbloquear el equipo robado. Obviamente, procedí a denunciar el intento de Phishing ante el registrador del dominio .tk y también ante Apple. En tiempo record, los dominios y las páginas fueron dadas de baja. Actualmente, al entrar a esas páginas incluso aparece una advertencia del navegador.

Como las direcciones iniciales ya no funcionaban, los delincuentes me volvieron a mandar dos nuevos mensajes que dirigían a dos nuevas páginas. Esta vez, las páginas estaban asociadas a la terminación .cc y al ingresar a ellas se cargaba un iframe que, sorprendentemente, estaba alojado en un dominio peruano. Así, al ingresar a http://appleid-forget.usa.cc realmente se cargaban recursos web desde http://seraser.pe/sites/ch1 . En este caso, procedí a denunciar el intento de Phishing ante Apple, ante el proveedor del dominio .cc y también ante el .pe. En los dos primeros casos, obtuve respuestas exitosas pero el NIC.pe, administrado por la Red Científica Peruana, nunca me dio respuesta. El nombre de dominio desde el cual se accedía a estas páginas delictivas está registrado al nombre propio de persona y el sitio principal es de una institución educativa local. ¿Están enteradas estas personas que el o los administradores de su sitio web están usándolo para cometer delitos? ¿Por qué no lo denuncié ante el Ministerio Público o la Policía? La verdad sospecho que perdería más tiempo explicando esta cadena de sucesos que el que alguna autoridad invertiría en continuar la investigación. Me pareció que no valía la pena. Prefiero quedarme con la satisfacción egoísta de que nunca podrán vender mi teléfono a alguien más y solo les quedará desarmarlo para vender sus partes como repuestos.

Lo que queda claro es que hoy nuestra delincuencia de poca monta está modernizándose. A los ubicuos intentos por robar información bancaria, ahora hay que sumarle estos burdos ensayos de apoderarse de las credenciales de usuario para desbloquear un teléfono robado. Afortunadamente, así las autoridades todavía estén atrás en esta lucha, es mucho lo que podemos hacer los usuarios para no ser víctimas de estos delincuentes. Usar contraseñas robustas, preferir la autenticación en dos pasos en nuestros servicios críticos, fijarnos en los certificados de seguridad (?) y en los dominios de las webs a las que visitamos son reglas de seguridad con las que tenemos que empezar a vivir.