Días después que numerosas cuentas de celebridades en iCloud fueran comprometidas, una gran red de bots (botnet) se enfocó en los clientes de Apple a través de una campaña de correos electrónicos de phishing, que buscan atraer víctimas para robarles el ID y contraseña de su cuenta de Apple.
Symantec ha identificado que Kelihos -también conocido como Waledac- está usándose para enviar correos de spam que parecen ser de Apple, en los que informan a la víctima que una compra ha sido realizada usando su cuenta de iTunes Store.
Las muestras de los correos descubiertos usan como título “Notificación de autorización pendiente”. El correo dice que la cuenta se utilizó para comprar la película “Lane Splitter” en una computadora o dispositivo que no se ha asociado previamente con el ID de Apple. El correo proporciona una dirección IP que fue realizada para hacer la supuesta compra y afirma que está ubicada en Volgogrado, Rusia.
Se explica que si la víctima no realizó la compra debe, de manera urgente, revisar su ID de Apple haciendo clic en el link indicado. Esto lleva al usuario a una dirección URL corta que a su vez dirige a la víctima a una página de phishing, misma que está disfrazada como un sitio web de Apple y solicita al usuario introducir su nombre de usuario y contraseña. Si la víctima lo hace, los atacantes obtendrán sus credenciales y podrían explotarlas o revenderlas.
Tim Cook, Director Ejecutivo de Apple, dijo que la compañía reforzará la seguridad en torno a su servicio de iCloud después de la fuga. El ejecutivo explicó que si bien ninguno de los IDs y contraseñas de las cuentas se filtraron desde los servidores de Apple, la compañía ahora alertará a sus clientes a través de correos electrónicos y notificaciones cuando alguien intente cambiar la contraseña de su cuenta, restaurar información de iCloud a un nuevo equipo, o cuando un dispositivo inicie una sesión de cuenta por primera vez.
Ante esta amenaza, Symantec recomienda tener cuidado con mensajes que argumentan que su cuenta ha sido restringida o que de alguna manera necesita ser actualizada, no hacer clic en ligas sospechosas en mensajes de correo electrónico, no dar ningún tipo de información personal en una página o ventana pop-up, tener cuidado y pensar dos veces antes de dar clic en enlaces enviados a través de correos electrónicos o publicados en las redes sociales que sean tentadores, y usar un software integral de seguridad para consumidores y usuarios de empresas, para estar protegidos de estafas de phishing y en redes sociales.
Mayor información en www.symantec.com.
