viernes, 9 de diciembre de 2011

Las ID de Apple amenazadas por ataques de phishing

Mediante falsos e-mails donde se alegan supuestos problemas en las cuentas, los ciberdelincuentes extraen los datos de las ID de Apple para poder acceder a servicios o realizar compras.


Diario Ti: Sophos, compañía de seguridad TI y protección de datos, ha informado acerca de un nuevo objetivo en los ataques de phishing, no centrado en extraer datos bancarios, de tarjetas de crédito o contraseñas de facebook, sino focalizado en acceder a las credenciales de las cuentas de Apple de los usuarios.

En la actualidad millones de usuarios alrededor del mundo tienen ID de Apple que utilizan principalmente para comprar software para sus Macs o iPhones en los Apple Stores, o para descargarse música de iTunes. Por este motivo, los ciberdelincuentes han centrado su interés en hacerse con esta suculenta base de datos que les daría acceso a tantos servicios y compras de forma fraudulenta.

Según fuentes de Sophos, el ataque de phishing a las ID de Apple ha consistido en un e-mail trampa donde, haciéndose pasar por la compañía, se informa al titular de la cuenta de la necesidad de actualizar sus datos de facturación. Este correo, firmado por “Apple Customer Support" lleva hasta un link falso, concretamente de una página web alemana.

En estos momentos dicho link no está operativo, pero desde Sophos se alerta sobre la posible creación por parte de los ciberdelincuentes de una página web falsa que emule la de Apple y desde donde se puedan recoger en un futuro los datos de los usuarios que no se percaten de la estafa.

Si los atacantes consiguen mediante este método hacerse con los datos de los usuarios, éstos se hallarán expuestos a que usen su identidad para realizar compras en los stores de Apple, así como para acceder a diferentes servicios.

Desde Sophos se informa de que esta campaña de phishing está teniendo una amplia difusión, y que sigue siendo esencial seguir las normas básicas para evitar estos ataques: no abrir ni hacer clic en enlaces de correos no solicitados, ni acceder a páginas de las cuales no nos fiemos plenamente.

Todos los productos de Sophos ya bloquean este falso link bajo el que se esconde un ataque de phishing y lo identifican como spam.

“El phishing sigue buscando nuevas fórmulas y objetivos para robar datos y obtener una recompensa económica. Es importante estar atento a estas nuevas formas de estafa, que no van ya dirigidas a los clásicos objetivos bancarios y que, por este preciso motivo, pueden encontrar a los usuarios con la guardia baja" afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia y experto en seguridad.

Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com
O bien en: nakedsecurity.sophos.com

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.