Tecnología
Lunes 12 agosto de 2019 | Publicado a las 11:21
Alertan sobre campa√Īa activa de phishing que roba credenciales de Apple ID y tarjetas de cr√©dito
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

El laboratorio de Investigaci√≥n de ESET identific√≥ un correo en el que se hall√≥ un nuevo intento de robo de informaci√≥n asociada a las credenciales de acceso de Apple ID y al n√ļmero de tarjeta de cr√©dito asociado a la misma cuenta.

Las campa√Īas de phishing, ataque de ingenier√≠a social que busca adquirir fraudulentamente informaci√≥n personal y/o confidencial, y en donde el estafador se hace pasar por una persona o empresa de confianza utilizando una aparente comunicaci√≥n oficial, no son novedad.

Sin embargo, lo que los investigadores de ESET destacan en particular de este caso es que el correo falso se recibe poco tiempo despu√©s de haber realizado la recuperaci√≥n de la contrase√Īa del servicio Apple ID. Esta es una pr√°ctica de ataque dirigida a clientes que interact√ļan de alguna manera con Apple ID, como sucedi√≥ recientemente con la campa√Īa que atacaba a usuarios victimas de robo de celulares.

El enga√Īo se origina desde la recepci√≥n de un correo electr√≥nico. Al analizar en detalle el mensaje se destacan ciertos puntos sospechosos: el remitente a pesar de identificarse como ICloud, la direcci√≥n de correo no coincide con la oficial, luego se observa que el correo no es dirigido a un usuario en particular sino a “Estimado Cliente” y, por √ļltimo, la firma impersonal y con errores de redacci√≥n pueden dar cuenta de la falsedad del env√≠o.

ESET
ESET

El hecho de que el usuario haya realizado un reciente cambio de contrase√Īa en ICloud, puede llevar a desestimar los puntos de sospecha y seguir las indicaciones del correo. Al acceder al bot√≥n de “Revisar tu cuenta” la persona es dirigida a otra landing page.

Falsa p√°gina de Apple ID
Falsa p√°gina de Apple ID

La p√°gina activa copia a la perfecci√≥n la p√°gina actual de administraci√≥n de credenciales de la empresa. No obstante, su URL no tiene tiene ninguna relaci√≥n con el sitio oficial. Si se contin√ļa con el enga√Īo, llega al punto de solicitar las credenciales de acceso.

ESET
ESET

Al ingresar cualquier dato de prueba, una ventana alerta sobre el bloqueo de la cuenta ingresada por motivos de seguridad. A continuación, se le solicita al usuario un desbloqueo que consiste en ingresar información personal, incluidos los datos de la tarjeta de crédito vinculada con la cuenta.

La ventana emergente alerta al usuario y lo invita a ingresar toda su información personal
La ventana emergente alerta al usuario y lo invita a ingresar toda su información personal

falsa4

Al ingresar todos los datos y continuar con la prueba con la finalidad de ver si ocurría algo más, el sistema informa que la cuenta fue verificada correctamente y redirecciona ahora sí a la página real y oficial de Apple.

falsa5

‚ÄúLa p√°gina falsa imita a la perfecci√≥n el sitio oficial, pero es aqu√≠ donde hay que recurrir a las buenas practicas, y analizar que no solo se est√° navegando en un sitio con certificado SSL, que la direcci√≥n empieza con HTTPS, sino que tambi√©n el certificado est√© emitido a nombre de la empresa que representa, como se puede observar en el sitio oficial inclusive a la derecha del candado aparece inmediatamente el nombre de la empresa responsable del certificado‚ÄĚ, coment√≥ Luis Lubeck, especialista en seguridad inform√°tica de ESET Latinoam√©rica.

Seg√ļn la investigaci√≥n de ESET, no hay indicio de una relaci√≥n entre el pedido de cambio de clave por parte del usuario y la recepci√≥n del correo de phishing, sino que se tratar√≠a de una campa√Īa masiva, que busca captar usuarios que interact√ļan con su cuenta y esto provoque un menor control sobre la veracidad del mensaje recibido.

‚ÄúComo muchas veces sucede en los ataques de ingenier√≠a social dirigidos, en este caso los delincuentes intentar aprovecharse del momento de vulnerabilidad por el que est√° atravesando la v√≠ctima, quien probablemente habr√≠a errado en sus criterios de seguridad por estar pendiente de novedades respecto de su cuenta, una combinaci√≥n letal a la hora de pensar en la seguridad personal. Conocer los riesgos a los que estamos expuestos permite tomar los recaudos necesarios, como prestar atenci√≥n a mensajes sospechosos, tener los sistemas actualizados y contar con una soluci√≥n de seguridad para poder disfrutar de Internet de una manera segura‚ÄĚ, agrega Lubeck.

Desde ESET se recomienda nunca hacer clic en los enlaces sin antes verificar su procedencia, su veracidad y comprobar que sea de un sitio oficial. En este caso, aconsejan acceder manualmente al sitio de iCloud y verificar si la cuenta est√° en orden.

Tendencias Ahora