Seguridad

Las IDs de Apple bajo ataque: ¿Cómo protegerse?

Días después de que numerosas cuentas de celebridades en iCloud fueran comprometidas, una gran red de bots comenzó a atacar en los clientes de Apple a través de una campaña de mensajes de correo electrónico de phishing que buscan atraer víctimas para robarles el ID y contraseña de su cuenta de Apple.

Symantec identificó que Kelihos, también conocido como Waledac, está usándose para enviar correos de spam que parecen ser de Apple, en los cuales informan a la víctima que una compra ha sido realizada usando su cuenta de iTunes Store. Las muestras de los correos descubiertos usan como título “Notificación de autorización pendiente”. El correo dice que la cuenta se utilizó para comprar la película “Lane Splitter” en una computadora o dispositivo que no se ha asociado previamente con el ID de Apple. El correo proporciona una dirección IP que fue realizada para hacer la supuesta compra y afirma que está ubicada en Volgogrado, Rusia.

El mensaje fraudulento informa que si la víctima no realizó la compra debe, de manera urgente, revisar su ID de Apple haciendo clic en el link indicado. Esto lleva al usuario a una dirección URL corta que a su vez dirige a la víctima a una página de phishing, misma que está disfrazada como un sitio web de Apple y solicita al usuario introducir su nombre de usuario y contraseña. Si la víctima lo hace, los atacantes obtendrán sus credenciales y podrían explotarlas o revenderlas.

Esta campaña se implementó unos días después de la noticia sobre la fuga de una gran base de fotografías de celebridades desnudas. Se presume que algunas de esas imágenes se fugaron mediante cuentas iCloud de Apple que fueron comprometidas por los atacantes, quienes utilizaron una gran variedad de métodos, como adivinar la respuesta de la pregunta de seguridad para obtener la contraseña o enviaron correos de phishing para obtener los nombres de usuario y contraseñas de las cuentas de Apple.

Tim Cook, director ejecutivo de Apple, dijo que la compañía reforzará la seguridad en torno a su servicio de iCloud después de la fuga. Cook dijo que, si bien ninguno de los IDs y contraseñas de las cuentas se filtraron desde los servidores de Apple, la compañía ahora alertará a sus clientes a través de correos electrónicos y notificaciones cuando alguien intente cambiar la contraseña de su cuenta, restaurar información de iCloud a un nuevo equipo o cuando un dispositivo inicie una sesión de cuenta por primera vez.

Symantec recomienda a los usuarios las siguientes acciones para evitar convertirse en víctimas de ataques de phishing:

• Tener cuidado con mensajes que argumentan que su cuenta ha sido restringida o que de alguna manera necesita ser actualizada.
• No hacer clic en links sospechosos en mensajes de correo electrónico.
• No dar ningún tipo de información personal en una página o ventana pop-up.
• Tener cuidado y pensar dos veces antes de dar clic en enlaces enviados a través de correos electrónicos o publicados en las redes sociales que sean tentadores.
• Usar un software integral de seguridad como Norton Internet Security o Norton 360 para consumidores, y Symantec Email Security Cloud y Symantec Messaging Gateway para usuarios de empresas, para estar protegidos de estafas de phishing y en redes sociales.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

    Ver todas las entradas

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Botón volver arriba