Tecnología
Miércoles 13 mayo de 2020 | Publicado a las 10:49
Alertan por enga√Īo que busca robar el ID de iCloud y datos financieros de los usuarios
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

La compa√Ī√≠a ESET analiza una vieja campa√Īa de ingenier√≠a social que volvi√≥ a la actividad en estos d√≠as. Se trata de un fraude que busca robar el ID y contrase√Īa de Icloud, e intenta recolectar toda la informaci√≥n personal de la v√≠ctima, incluyendo datos como su documento de identidad y los de su tarjeta de cr√©dito.

La campa√Īa comienza con un correo electr√≥nico que hace referencia a un aviso de seguridad debido a una supuesta orden de compra realizada a trav√©s de su dispositivo m√≥vil. El asunto del correo dice ‚ÄúGracias por su orden‚ÄĚ y una fecha. El detalle de la supuesta compra hace referencia a ‚ÄúThemes Guru ‚Äď Lockscreen Themes & Wallpapers with Creative V1.1 (4+)‚ÄĚ, lo que a juzgar por el nombre parecer√≠a ser un paquete de im√°genes tipo wallpaper para usar como fotos de portada en el tel√©fono.

El mensaje tiene la intenci√≥n de generar preocupaci√≥n en el usuario y hacer que proceda a cancelar la operaci√≥n, ya que la misma se trata claramente de un error a la vista de la desprevenida v√≠ctima. En el foro de soporte de Apple se pueden encontrar reportes de este mismo enga√Īo que datan del a√Īo 2016.

Correo que recibe la víctima
Correo que recibe la víctima

Lo primero que deber√≠a hacer el usuario es dudar que el receptor de este mensaje es la direcci√≥n de correo del remitente, ya que la misma no corresponde a una direcci√≥n oficial de Apple. Otro aspecto que deber√≠a llamar la atenci√≥n de la potencial v√≠ctima es que el mensaje no contiene ning√ļn tipo de referencia personal hacia el usuario (un mensaje leg√≠timo de este tipo incluye, por lo menos, el nombre del destinatario).

Otro detalle es la redacci√≥n del mensaje, ya que adem√°s de algunos aspectos gramaticales, en algunos pasajes no hay coherencia idiom√°tica (hay pasajes del texto en espa√Īol y otros en portugu√©s).

Por √ļltimo, un punto que deber√≠a dar la certeza al usuario de que se trata de un fraude es el enlace al cual se invita a acceder. Para obtener informaci√≥n de la URL sin necesidad de acceder a la misma, basta con ubicar el puntero del mouse sobre el pasaje de texto que contiene el hiperv√≠nculo. En caso de tener a mano un dispositivo m√≥vil, presionado unos segundos el dedo sobre el pasaje de texto que contiene el enlace aparecer√° el detalle de la URL, sin haber dado la orden de que se abra el mismo.

Enlace al que acceder√° el usuario desprevenido en caso de querer cancelar la supuesta compra
Enlace al que acceder√° el usuario desprevenido en caso de querer cancelar la supuesta compra
Sitio apócrifo que simula ser la página oficial para acceder a la cuenta de Apple ID
Sitio apócrifo que simula ser la página oficial para acceder a la cuenta de Apple ID

El enlace no dirige a un sitio oficial de Apple. No obstante, si el usuario cae en el enga√Īo y avanza, ser√° redireccionado a un sitio que imita casi a la perfecci√≥n la p√°gina oficial para acceder a la cuenta de Apple ID. Sin embargo, adem√°s de ser un sitio que no cuenta con certificado SSL, el nombre de la nueva URL no tiene que ver con la direcci√≥n oficial.

Adem√°s del ID, el sitio solicita ingresar el usuario y la contrase√Īa
Adem√°s del ID, el sitio solicita ingresar el usuario y la contrase√Īa

Luego de haber ingresado las credenciales de acceso al servicio a los operadores de esta campa√Īa, un mensaje de alerta aparece a la v√≠ctima solicitando desbloquear la cuenta para iniciar sesi√≥n. El objetivo es robar m√°s informaci√≥n personal de la v√≠ctima.

Mensaje advierte al usuario el supuesto bloqueo de su cuenta
Mensaje advierte al usuario el supuesto bloqueo de su cuenta

En caso de hacer clic en el bot√≥n ‚ÄúDesbloquear cuenta‚ÄĚ aparecer√° a la v√≠ctima un formulario para que ingrese su informaci√≥n personal, como direcci√≥n, pa√≠s, etc.

Falso formulario solicita ingresar los datos personales
Falso formulario solicita ingresar los datos personales

Luego, el enga√Īo va por los datos financieros de la v√≠ctima.

Formulario solicita el ingreso de los datos de la tarjeta de crédito
Formulario solicita el ingreso de los datos de la tarjeta de crédito

Una vez que obtiene los datos de la tarjeta de cr√©dito, la campa√Īa intenta darle credibilidad a la estafa utilizando, entre otras cosas, supuestos servicios de seguridad de terceros, donde vuelven a pedir c√≥digo de seguridad.

Supuesta instancia de verificación de la información en la que se solicita el código de seguridad de la tarjeta
Supuesta instancia de verificación de la información en la que se solicita el código de seguridad de la tarjeta

Además, se solicita a la víctima el envío de una foto de un documento para confirmar los datos. En esta instancia también solicita el envío de una foto adicional del individuo, así como una fotografía del frente y dorso de la tarjeta de crédito.

Enga√Īo solicita el env√≠o de una fotograf√≠a del frente y dorso de un documento de la v√≠ctima, as√≠ como de su tarjeta de cr√©dito
Enga√Īo solicita el env√≠o de una fotograf√≠a del frente y dorso de un documento de la v√≠ctima, as√≠ como de su tarjeta de cr√©dito

Despu√©s de entregar pr√°cticamente toda la informaci√≥n personal, el sistema supuestamente verifica y confirma la identidad del usuario. Cabe destacar que para el an√°lisis de esta campa√Īa se subieron fotos de distintos paisajes en cada instancia, y aun as√≠ el enga√Īo dijo haber verificado la identidad de manera exitosa.

Supuesto proceso de verificación de la identidad del usuario
Supuesto proceso de verificación de la identidad del usuario

‚ÄúComo siempre decimos, ante la m√°s m√≠nima duda de la legitimidad del correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial”, menciona Luis Lubeck, especialista de seguridad del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

“Por otra parte, si usted fue v√≠ctima de este enga√Īo y comparti√≥ su informaci√≥n personal, recomendamos modificar sus credenciales de acceso y comunicarse con su entidad financiera. Es importante conocer los riesgos para poder evitarlos y tomar las medidas necesarias como mantener los sistemas actualizados, usar contrase√Īas fuertes o de doble factor de autenticaci√≥n, siempre que se pueda, contar una soluci√≥n de seguridad confiable tanto en los dispositivos m√≥viles como en los de escritorio y as√≠ poder disfrutar de la tecnolog√≠a de manera segura‚ÄĚ, agreg√≥.

Tendencias Ahora