iTunes el nuevo blanco de Zeus

Aquí el ejemplo de uno de los correos falsos de iTunes. Cuidado.



Si eres usuario de iTunes o compras contenidos multimedia en la plataforma, para alguno de sus productos o dispositivos, Zeus, que no es el Dios griego, está sobre ti.

De acuerdo a informes de diversas firmas de seguridad un grupo de cibercriminales ha comenzado a distribuir e-mails que aparentan ser recibos de Apple, de compras hechas en iTunes, para que les entregues los datos de tu tarjeta de crédito.

“Las víctimas reciben un e-mail hábilmente amañado en el que se les informa que han realizado una cara compra en iTunes –según la firma de seguridad antimalware PandaLab–. El usuario, como nunca realizó esa compra por principio de cuentas, se preocupa y, naturalmente, trata de resolver el problema; en este caso dando clic en la liga (falsa) que ahí se le ofrece.”

Según datos de Information Week México la liga conduce a un sitio web malicioso que trata de instalar un lector de PDF engañoso. Si el usuario cae, se descargan múltiples archivos maliciosos y quedan instalados en un sitio web basado en Rusia y luego el usuario es redirigido a un sitio web malicioso que contiene un troyano Zeus.

PandaLabs informó del ataque al Anti-Phishing Working Group, que ha iniciado movimientos para bloquear algunos de los sitios web usados en el ataque.

Por su parte, Fred Touchette analista principal de seguridad para AppRiver comentó que en esta ocasión los cibercriminales se las han ideado para engañar a los usuarios con mucha exactitud.

“Mucha gente compra aplicaciones o contenidos por iTunes y están muy familiarizados a recibir correos electrónicos de Apple con los recibos de sus compras. Si les llega un correo que es idéntico al de la compañía con datos erróneos, es posible que muchos se equivoquen. Esto es ingeniería social de alto nivel”, apuntó Touchette.

Actualmente el servicio de iTunes de Apple cuenta con más de 130 millones de tarjetas de crédito de todo el planeta registradas. Además de los usuarios que compran con tarjetas los criminales también podrían sacar provecho de los millones de cuentas que operan bajo un esquema de prepago en la plataforma.

El análisis de AppRiver detectó que las ligas en el correo levan a más de 100 dominios, todo ellos con la terminación .info, registrado por GoDaddy. Al momento de dar clic sobre el enlace las víctimas son direccionadas a un sitio donde el gusano Zeus los espera.

La recomendación de los expertos en seguridad es ignorar las ligas de colocadas en los correos electrónicos si ofrecen cierto servicio o existe un problema.

“Cuando se usan servicios como iTunes, es absolutamente indispensable que los usuarios nunca entren en el sitio web vía e-mail, sino desde la plataforma misma donde pueden comprobar sus estados de cuenta”, expresó Luis Corrons, director técnico de PandaLabs, en declaración.

De igual forma la gente de PandaLabs a los internautas que le den un buen ojo a los correos electrónicos. “En muchos de los correos analizados la cuenta total no cuadraba con las supuestas compras. Este tipo de errores les puede ayudar a detectar varios ataques de phishing”.

Al momento parece ser que todos los correos falsos de iTunes fueron deshabilitados y los dominios registrados para infectar usuarios ya han sido marcado como peligrosos.
Cabe recordar que hace una semana el FBI y la Interpol anunciaron el arresto de más de una decena de delincuentes responsables del desarrollo y venta del Kit del malware de Zeus en todo el mundo.

Según las autoridades los delincuentes generaron fraudes con un valor superior a los $70 millones de dólares. Aún así, todavía es posible encontrar en los mercado ilegales de internet Kits de Zeus a la venta, por lo que se espera que los ataques de este gusano regresen a escena pronto.


Fuente: b:secure

Anuncios

Acerca de licguzman

Lic. en Derecho. Me gusta la música Gypsy Punk Rock Epic Metal Ska Reggae Cumbia Mambo Swing Cha Cha Cha Laptop Rap etc.
Esta entrada fue publicada en itunes, phishing, seguridad, zeus. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s