Categories: EmpresasSeguridad

Credenciales de Apple ID robadas mediante una campaña activa de phising

ESET, el laboratorio de investigación referente en detección productiva de amenazas, descubrió un correo en el que se identifica un nuevo intento de robo de información asociada a las credenciales de Apple ID y al número de tarjeta de crédito asociado a la misma cuenta.

Las campañas de phising, un sistema de ataque de Ingeniería Social con el fin de adquirir fraudulentamente información personal o confidencial donde el estafador se hace pasar por una persona o empresa de confianza utilizando una aparente comunicación oficial, no es algo novedoso. Pero lo que los investigadores de ESET destacan es que el correo falso se recibe al poco tiempo de haber realizado un intento de recuperación de la contraseña del servicio de Apple ID.

El engaño comienza en la recepción de un correo electrónico donde, desde el principio, se detectan ciertos puntos sospechosos. El remitente de dicho mensaje se identifica como iCloud, pero la dirección de correo no coincide con la oficial. A continuación, se puede observar que el mensaje no está dirigido al usuario en cuestión, sino a “Estimado Cliente”, para terminar con la firma impersonal y con errores de redacción que evidencian la falsedad del envío.

Si un usuario ha realizado un cambio de contraseña recientemente, se puede llevar a desestimar los puntos de sospecha al seguir las indicaciones del correo. Al acceder al botón de “Revisar tu cuenta”, se es dirigido a otra landing page.

A simple vista, la página es un calco de la oficial, pero la URL no tiene nada que ver con la real y se continúa el engaño hasta solicitar las credenciales de acceso.

Es ahí cuando, al ingresar cualquier dato, salta una ventana indicando el bloqueo de la cuenta por motivos de seguridad. Y a continuación, para que el usuario desbloquee su cuenta, se le solicita que ingrese una serie de datos personales: entre otros, los datos de la tarjeta de crédito.

Una vez se han ingresado todos los datos, el sistema informa de que la cuenta se verificó correctamente y entonces redirecciona a la página oficial de Apple.

Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica, comenta: “La página falsa imita a la perfección el sitio oficial, pero es aquí donde hay que recurrir a las buenas practicas, y analizar que no solo se está navegando en un sitio con certificado SSL, que la dirección empieza con HTTPS, sino que también el certificado esta emitido a nombre de la empresa que representa, como se puede observar en el sitio oficial inclusive a la derecha del candado aparece inmediatamente el nombre de la empresa responsable del certificado”.

Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

3 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

3 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

3 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

3 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

3 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

3 meses ago