¿Qué hacen los ladrones con el móvil que me han robado?

A Jun-yeong la suerte le sonríe: acaba de encontrar el móvil extraviado de Na-mi. Simple casualidad... o no. Ahora, con su objeto de deseo entre manos, se apresura a acceder a la vida digital y financiera de su potencial víctima. Eso sí, los guionistas no se lo ponen tan fácil: el terminal está protegido con PIN. ¿Hora de hacer magia con 'exploits' imposibles? En absoluto. El 'modus operandi' de este meticuloso hacker es más simple y efectivo:a con Na-mi haciéndose pasar por un empleado de una tienda de reparaciones, y la convence de que necesita su PIN para arreglar su terminal. Ella, desesperada por recuperar sus archivos y os, accede de inmediato. Objetivo cumplido. A Jun-yeong ya sólo queda lo más fácil: instalar una app maliciosa para tenerla bajo control permanentemente. Y, cómo no, devolvérselo, como gesto de buena voluntad.

Esta escena de la película surcoreana 'Unlocked' (2023) no deja de ser mera ficción, pero lo cierto es que el patrón de comportamiento del hacker es muy fiel a la vida real. ¿Significa esto que cualquier amigo de lo ajeno que nos roba el móvil es capaz de imitar a nuestro protagonista? «Dependerá del tipo de ladrón, sus conocimientos e intenciones. Algunos realizan hurtos para revender el móvil, mientras que otros saben el partido que se le puede sacar:no solo buscan el valor material del dispositivo sino también la información que almacenamos en él o los servicios a los que accedemos, caso de la banca online», aclara Josep Albors, director de investigación y concienciación de ESET España.

Con el smartphone robado ya entre manos, la lógica invita a pensar que la prioridad de los amigos de lo ajeno es desbloquearlo a base de romper la seguridad del PIN con programas como 'Miracle Box' o 'Hydra Tool'. La realidad, en cambio, no es tan benévola. «Es raro que un ladrón trate de desbloquear un móvil escribiendo un PIN aleatorio o un patrón, ya que la introducción incorrecta repetidas veces hace que el smartphone se bloquee».

En algunos casos, y dependiendo del modelo del dispositivo y la versión del sistema, los ciberdelincuentes pueden usar alguna vulnerabilidad conocida, pero… no es tan sencillo. «Es difícil que un terminal más o menos reciente, de un fabricante reputado y que esté actualizado pueda ser comprometido usando una vulnerabilidad. Y aunque técnicamente podría ser viable, las herramientas necesarias (que tampoco son baratas) solo suelen estar disponibles para cuerpos policiales y técnicos forenses especializados», añade.

¿Y entonces? ¿Cómo se las gastan los amigos de lo ajeno? ¿Tienen alguna alternativa viable? Sí: recurren a la ingeniería social, a la inocencia de sus potenciales víctimas. «Lo normal es que si quieren acceder a su contenido lo hagan ando con la víctima. ¿Para qué? Para engañarla y que les dé a su cuenta en la nube de Google o Apple, lo que les permitirá acceder al contenido», explica Josep Albors.

Con todo, este no es el único problema con el que se pueden llegar a encontrar los ciberdelincuentes. Y es que pese a intentar flashear el sistema o acceder al 'modo recovery' para saltarse la seguridad y realizar un 'factory reset' (restauración de fábrica), casi siempre darán con un problema añadido… e insalvable: el bloqueo por cuenta (FRP en Android, y su equivalente en iPhone, iCloud Lock). ¿Qué se consigue con ello? Que nadie pueda volver a usarlo si no dispone de las credenciales de la cuenta asociada al móvil para desbloquearlo completamente. Ese es el motivo de que «algunos ciberdelincuentes busquen engañar a las víctimas para que les proporcionen a sus cuentas», advierte el director de investigación y concienciación de ESET España.

Por defecto, todo smartphone actual añade el bloqueo por cuenta al vincular un email de Google o Apple. Pero por si acaso, es importante verificarlo cuanto antes. En Android, una vez actives el PIN, ve a Ajustes > Cuentas > Google y asegúrate de que tu cuenta esté activa. Eso sí, recuerda: el FRP no ofrece protección si no hay cuenta de Google activa, o si el ladrón logra eliminarla antes del reinicio. En iPhone haz lo propio en Ajustes > [Tu nombre] > Buscar > Buscar mi iPhone y… de paso, aprovecha para activar la opción Enviar última ubicación.

Llegados a este punto, está claro que un ladrón de poca monta se encontrará con un desenlace mucho menos esperanzador que el de nuestro protagonista de 'Unlocker'. ¿Y cambiar el IMEI como último recurso para revenderlo en el extranjero? «Aunque técnicamente sea posible, para ello se deberá desbloquear el teléfono», constata este experto. La alternativa suele ser vender el terminal para usar sus componentes como piezas de repuesto: pantalla, batería, cámara, etc. Con todo, Josep Albors lanza un aviso a navegantes: «Fabricantes como Apple ya han empezado a realizar cambios para dificultar también este comercio ilegal de componentes…».