Revendían los móviles tras engañar a los dueños y robarles las contraseñas

Málaga

La Policía Nacional han detenido a tres personas por clonar páginas web de una conocida multinacional fabricante de dispositivos electrónicos, con la finalidad de obtener mediante phishing, las credenciales necesarias para desbloquear smarphones y tablets robados previamente. Los arrestados regentaban un establecimiento dedicado supuestamente a la venta y reparación de móviles y ordenadores, donde receptaban los dispositivos sustraídos o extraviados por sus propietarios. Hasta el momento se han localizado perjudicados en Málaga, Sevilla, Jerez, Córdoba, Madrid, y Cádiz.

Las investigaciones se iniciaron a raíz de una denuncia presentada por un ciudadano en Málaga, al que le habían sustraído su teléfono móvil en la Feria de Sevilla en 2015. Esta persona había recibido posteriormente un mensaje fraudulento solicitándole sus credenciales para desbloquear el terminal.

Tras cerca de un año de pesquisas se localizaron a tres personas en Sevilla, una pareja nicaragüense y un ciudadano español, que con multitud de datos falsos, habían creado la infraestructura de los mensajes telefónicos y la página web fraudulenta idéntica a la de la multinacional suplantada. Los investigados regentaban un comercio dedicado supuestamente a la venta y reparación de teléfonos móviles y ordenadores, en el que se recibían multitud de terminales robados, para a través de este tipo de ingeniería social, desbloquearlos, restaurarlos a valores de fábrica y venderlos.

Una vez encontrados indicios suficientes de la implicación en los hechos de los tres sujetos investigados, se llevaron a cabo tres entradas y registros simultáneos en sus domicilios y en el comercio regentado por éstos. En el establecimiento fueron intervenidos 100 teléfonos móviles de los que se está investigando su procedencia, así como los ordenadores desde los que controlaban y administraban las páginas webs falsas, y en los que se ha podido encontrar centenares de usuarios a los que les robaron sus credenciales. Igualmente se han intervenido 2.800 euros y material informático para liberar y desbloquear todo tipo de teléfonos móviles.

Ingeniería social para obtener las credenciales

Únete al canal de WhatsApp de la SER

Para burlar los altos niveles de seguridad y protección de los sistemas operativos del fabricante de los dispositivos electrónicos que receptaban y que impiden el acceso no consentido al contenido de éstos, salvo que se cuente con las claves facilitadas por el titular, los arrestados habían creado un sistema altamente efectivo. Una vez habían recibido teléfonos y tabletas robados, enviaban un SMS o un WhatsApp a los propietarios que habían activado previamente el servicio de búsqueda del teléfono, en el que figuraba como remitente el fabricante.

En el mensaje le indicaban que el servicio técnico había recuperado su terminal, y que para restaurarlo, debía acceder a través de un enlace que le facilitaban a una página web, supuestamente de la compañía. La web en realidad era una clonación del sistema de almacenamiento en la nube de la multinacional de dispositivos informáticos para acceder a los servicios personales de cada usuario, donde solicitaban entre otros datos la clave y la contraseña.

Una vez que el propietario del teléfono perdido o robado entraba en la página web falsa e introducía sus credenciales (usuario más contraseña), los arrestados lo recibían de forma automática. Con esta información tenían acceso completo al terminal -álbum de fotos, correos electrónicos, WhatsApp y redes sociales-, aunque su verdadero objetivo era lucrarse con la venta de estos teléfonos y tabletas sustraídas. Para ello, restauraban los valores de fábrica del terminal y cambiaban el IMEI de serie para que no pudieran ser rastreados y recuperados, y de este modo poder venderlos con más tranquilidad.

La investigación ha sido desarrollada por agentes del Grupo de Delitos Tecnológicos de la Brigada de Policía Judicial de Málaga con la colaboración de los grupos de delitos tecnológicos de Sevilla y Jérez de la Frontera.