Detenidos en Sevilla por clonar páginas web para desbloquear móviles robados

Sevilla, 9 abr.- La Policía Nacional han detenido a tres personas en Sevilla por clonar páginas web de una conocida multinacional fabricante de dispositivos electrónicos, con la finalidad de obtener las credenciales necesarias para desbloquear móviles y tabletas robados previamente.

Según informa la Policía Nacional en un comunicado, los arrestados regentaban un establecimiento dedicado supuestamente a la venta y reparación de móviles y ordenadores, donde receptaban los dispositivos sustraídos o extraviados por sus propietarios.

Hasta el momento se han localizado perjudicados en Málaga, Sevilla, Jerez, Córdoba, Madrid, y Cádiz.

Las investigaciones se iniciaron a raíz de una denuncia presentada por un ciudadano en Málaga, al que le habían sustraído su móvil en la Feria de Sevilla en el 2015 y había recibido después un mensaje fraudulento solicitándole sus credenciales para desbloquear el terminal.

Tras cerca de un año de pesquisas se localizó a tres personas en Sevilla -una pareja nicaragüense y un ciudadano español- que con multitud de datos falsos habían creado la infraestructura de los mensajes telefónicos y la página web fraudulenta idéntica a la de la multinacional suplantada.

Además, en el comercio recibían multitud de terminales robados, para desbloquearlos, restaurarlos a valores de fábrica y venderlos.

En el establecimiento fueron intervenidos cien teléfonos móviles, así como los ordenadores desde los que controlaban y administraban las páginas web falsas, y en los que se ha podido encontrar centenares de usuarios a los que les robaron sus credenciales.

También se han intervenido 2.800 euros y material informático para liberar y desbloquear todo tipo de teléfonos móviles.

Para burlar los niveles de seguridad de los sistemas operativos del fabricante de los aparatos que receptaban y que impiden el acceso no consentido al contenido de éstos, salvo que se cuente con las claves facilitadas por el titular, los arrestados habían creado un sistema muy efectivo.

Una vez recibidos los teléfonos y tabletas robados enviaban un mensaje a los propietarios que habían activado previamente el servicio de búsqueda del teléfono, en el que figuraba como remitente el fabricante.

En el mensaje le indicaban que el servicio técnico había recuperado su terminal, y que para restaurarlo, debía acceder a través de un enlace que le facilitaban a una página web, supuestamente de la compañía.

La web en realidad era una clonación del sistema de almacenamiento en la nube de la multinacional de dispositivos informáticos para acceder a los servicios personales de cada usuario, donde solicitaban entre otros datos la clave y la contraseña.

Cuando el propietario del teléfono perdido o robado entraba en la página web falsa e introducía sus credenciales (usuario más contraseña), los arrestados lo recibían de forma automática.

Con esta información tenían acceso completo al terminal -álbum de fotos, correos electrónicos, WhatsApp y redes sociales-, aunque su verdadero objetivo era lucrarse con la venta de estos teléfonos y tabletas sustraídas.

Para ello, restauraban los valores de fábrica del terminal y cambiaban el IMEI de serie para que no pudieran ser rastreados y recuperados, y de este modo poder venderlos con más tranquilidad. EFE