Apple en la mira de cyberdelincuentes advierte Kaspersky

Comparte:

Colombia,  julio de 2013 – Kaspersky Lab ha publicado un informe de phishing que analiza el dramático aumento de campañas cibercriminales diseñadas para robar las contraseñas de los usuarios de Apple (ID’s) y la información mediante la creación de sitios fraudulentos de phishing que intentan imitar el sitio oficial apple.com. Los cibercriminales están usando los sitios de Apple falsos para tratar de engañar y hacer que los usuarios introduzcan sus credenciales de identificación de Apple, lo que permitiría a los ciberdelincuentes robar la cuenta de acceso de los usuarios y el acceso a los datos personales así como información de la víctima y números de tarjetas de crédito almacenadas en sus cuentas de iTunes y iCloud.
Desde enero 2012 a mayo 2013, la red de datos en la nube de Kaspersky Lab, Kaspersky Security Network (KSN), detectó un promedio de 200 mil intentos diarios de usuarios que pretendían acceder a sitios de phishing. Esta información es basada en cada vez que un usuario utilizaba los productos de Kaspersky Lab e intentaba dirigirse a uno de los sitios fraudulentos.

El aumento promedio de las detecciones es significativo en comparación con los resultados de 2011, el cual tuvo un promedio de sólo 1.000 detecciones por día. El módulo antivirus web de Kaspersky Lab detectó con éxito y evitó que sus usuarios accedieran los sitios. Sin embargo, el aumento de detecciones muestra cómo estas estafas son cada vez más utilizadas por los cibercriminales para campañas de phishing.

Los expertos de Kaspersky Lab analizan el comportamiento y los patrones sobre una base diaria y mensual de los cibercriminales, notando que las fluctuaciones y el aumento de los intentos de phishing a menudo coinciden con grandes eventos de Apple. Por ejemplo, el 6 de diciembre de 2012, inmediatamente después de la apertura de las tiendas de iTunes en la India, Turquía, Rusia, Sudáfrica y 52 países adicionales, Kaspersky Lab detectó un récord histórico de más de 900.000 intentos de phishing que dirigían a sitios falsos de Apple en un solo día.

Los correos electrónicos de phishing haciéndose pasar por Apple
El método principal de distribución utilizado por los cibercriminales para dirigir a los usuarios a los sitios web fraudulentos de Apple, son predominantemente correos electrónicos de phishing que se hacen pasar por soporte de Apple con los nombres de alias falsos en el campo «Remitente», como [email protected]. Estos mensajes suelen solicitar a los usuarios verificar su cuenta haciendo clic en un enlace e ingresar su información de ID de Apple. Estos correos electrónicos son aparentemente inteligentes y profesionalmente diseñados con el fin de hacer que parezcan auténticos, incluyendo el uso del logotipo de Apple y presentan el mensaje en un formato similar al estilo y color que Apple utiliza.

Otra variación de este tipo de mensajes de phishing es que están diseñados para robar información de tarjetas de crédito de los clientes de Apple. Esto se realiza mediante el envío de un correo electrónico solicitando a los usuarios que verifiquen o actualicen las credenciales de sus tarjetas de crédito ligadas a su ID de Apple haciendo clic sobre un enlace del mensaje. Este enlace dirige al usuario a un sitio de phishing que imita la forma de Apple y solicita la información de tarjetas de crédito de sus clientes para engañar a los usuarios a introducir su información personal.

Consejos para usuarios: Identificación de sitios web y correos electrónicos phishing
Una forma de distinguir entre los sitios web reales y los sitios falsos que son creados con propósito de phishing, es observar la barra de direcciones de la página web. Aunque la mayoría de los sitios web falsos tienen la palabra «apple.com» como parte de su dirección (URL), la dirección no es de Apple e incluye texto adicional en el URL.

Sin embargo, la identificación de los sitios de phishing se hace más difícil cuando los usuarios no puedan ver la dirección URL completa, que suele ser el caso cuando los usuarios de iOS están ejecutando Safari desde su iPhone o dispositivos iPad. Cuando los usuarios hacen clic en los enlaces de los mensajes de correo electrónico en estos dispositivos, la dirección URL completa se esconde cuando la página se descarga y se abre a través de Safari.

Cómo los usuarios de Apple pueden protegerse de estafas de phishing
Los usuarios deben verificar la dirección de correo de Apple confirmando la dirección del remitente original. En una computadora se puede hacer esta verificación pasando el mouse sobre el campo de dirección del remitente, lo que revela la verdadera dirección de correo electrónico del intermediario. Cuando se utiliza un dispositivo móvil, los usuarios deben tocar los alias de correo electrónico del remitente, que amplía el alias para mostrar la dirección completa.

Para protegerse de los intentos de fraude, Apple también ofrece un proceso de autenticación de dos pasos para Apple ID. Este proceso implica el envío de un código de cuatro dígitos para uno o más dispositivos previamente seleccionados que pertenecen al usuario. Esto sirve como una verificación adicional y evita cambios no deseados que se estén realizando en «Mi ID de Apple» del sitio o, por ejemplo, los terceros que hacen compras no autorizadas utilizando su ID de Apple.

Por desgracia, esto no impide a que los cibercriminales utilicen los datos de tarjetas de crédito robadas. Los usuarios no deben seguir enlaces de correos electrónicos cuestionables para acceder a sitios web. En cambio, deben introducir manualmente las direcciones de Internet en las ventanas del navegador. Los usuarios que todavía quieren utilizar dichos enlaces deben revisar cuidadosamente su contenido y la dirección de la página web que se les fue enviada. Además, los usuarios de Mac pueden utilizar un paquete de software de seguridad como Kaspersky Security para Mac. Esta solución protege a los usuarios de Mac contra virus, troyanos, spyware, intentos de phishing y sitios web falsos en tiempo real, y además, previene que las Macs sean utilizadas para distribuir software malicioso de Windows a amigos y colegas.

Para más información sobre los intentos de phishing contra los clientes de Apple haga clic en el siguiente enlace: Viruslist.com

Comparte:

Deja una respuesta