El pasado 3 de septiembre, el grupo de hackers AntiSec anunció que había vulnerado el equipo de un agente de la Agencia Federal de Investigación de Estados Unidos (FBI), descubriendo una lista de millones de dispositivos Apple que incluía información personal de sus dueños. Tras este incidente, McAfee ha alertado a los usuarios que, actualmente, circula en internet una «lista» que en realidad conduce a un ataque de malware.
Los pasados días, distintos medios dieron a conocer el presunto ataque del grupo AntiSec a un equipo Dell Vostro de un agente del FBI. De acuerdo con los hacktivistas, en el equipo descubrieron un archivo que contenía una lista de millones de equipos Apple iOS, la cual incluía el código de identificación de los dispositivos (Unique Device Identifiers, UDIDs) e información personal de sus dueños.
Los hackers no publicaron el archivo NCFTA_iOS_devices_intel.csv, sino otro (Rxdzz.txt) fue el que asumió contener parte del descubrimiento. La agencia de investigaciones negó este ataque en un comunicado. En tanto, el 10 de septiembre, la empresa de software BlueToad explicó que la brecha en realidad sucedió en sus servidores.
Francois Paget, Senior Threat Researcher de McAfee, ha detallado en el blog del corporativo que distintos medios citaron este archivo sin publicar y pronto apareció en varios sitios de torrents. “Como habrán adivinado, el documento no es la lista real, sino un ejecutable y, por supuesto, de malware”, señala.
Por ello, el investigador ha recomendado que los usuarios tomen precauciones de no descargar cualquier archivo sensacionalista. Actualmente, el código malicioso relacionado con esta estrategia de ingeniería social fue detectado como Artemis por VirusScan.
