Un estafador que se hizo pasar por representante de Apple robó más de 620.000 fotos y vídeos de usuarios de iCloud

Last Updated on octubre 11, 2021 by Daniel Cepeda

Un estafador obtuvo acceso no autorizado a al menos 306 cuentas de iCloud, en su mayoría de mujeres jóvenes.

La fiscalía de Florida ha acusado a Hao Kuo Chi, de 40 años, del condado de Los Ángeles, de conspiración y fraude informático.

Chi, utilizando el alias icloudripper4you, trabajó con otros atacantes no identificados para obtener archivos de las cuentas de iCloud de los usuarios de Apple haciéndose pasar por representantes del servicio de atención al cliente de Apple en correos electrónicos.

Desde septiembre de 2014 y hasta al menos mayo de 2018, Chee obtuvo los ID de Apple y las contraseñas de las víctimas haciéndose pasar por un representante de atención al cliente.

A continuación, compartió estos archivos personales con otros usuarios, “utilizando un servicio de cifrado de correo electrónico de extremo a extremo en el extranjero para mantener el anonimato”.

Chee admitió haber obtenido acceso no autorizado a al menos 306 cuentas de iCloud de mujeres, en su mayoría jóvenes, en Arizona, California, Connecticut, Florida, Kentucky, Luisiana, Maine, Massachusetts, Ohio, Pensilvania, Carolina del Sur y Texas.

En el caso de Chi, las imágenes robadas estaban almacenadas de forma segura en los servidores de Apple, pero consiguió que las víctimas le dieran las contraseñas de iCloud necesarias para descargar sus datos.

Según Boson, una empresa californiana especializada en la eliminación de fotos de famosos de Internet notificó a un personaje público anónimo de Tampa que las fotos de desnudos del hombre habían sido publicadas en sitios web pornográficos.

La víctima almacenaba las fotos de desnudos en su iPhone y hacía una copia de seguridad en iCloud.

Según Bosone, los investigadores no tardaron en descubrir que la cuenta de iCloud de la víctima estaba conectada desde una dirección de internet del domicilio de Chi en La Puente.

El FBI obtuvo una orden de registro y registró la casa el 19 de mayo. Para entonces, los agentes ya habían reunido una imagen clara de la vida en línea de Chi a partir de la gran cantidad de registros que habían obtenido de Dropbox, Google, Apple, Facebook y Charter Communications.

Durante un registro en la casa de Chi en La Puente, California, los agentes de la ley encontraron cientos de miles de fotos y vídeos que suman al menos 1TB robados de las cuentas de iCloud.

Los agentes del FBI descubrieron más de 500.000 correos electrónicos en dos cuentas de Gmail utilizadas para este esquema fraudulento.

El 5 de agosto Chi aceptó declararse culpable de un cargo de conspiración y tres cargos de obtener acceso no autorizado a un ordenador seguro. Se enfrenta a hasta cinco años de prisión por cada uno de los cuatro delitos.

Los representantes del FBI y de la Fiscalía de Estados Unidos en Tampa declinaron hacer comentarios.