Ciber-criminales están usando facturas falsas de iTunes para infectar a los usuarios de Windows con malware

Gafas de marca originales

Los criminales cibernéticos o ciber-criminales están usando un viejo truco para estimular a los usuarios de iTunes a descargar malware en sus máquinas Windows. Su objetivo final es robar el dinero de tu cuenta bancaria, a juzgar por el troyano incluido en el spam, pero para ello primero tienen que encajar perfectamente muchas piezas.

Pero no se confundan, esta es una estafa muy bien elaborada. Para empezar, todo el engaño comienza con facturas de iTunes falsas por valor de 699.99 dólares, según informa Sophos.

Si recibes un correo como este y además eres de los que se fija en los detalles, de inmediato verás que hay un error en el código, ya que la variable “%email%” no está arrojando la dirección de correo electrónico de la víctima. Sin embargo, si de alguna manera caes en este engaño de ingeniería social, lo más probable es que termines haciendo clic en uno de los enlaces incluidos.

Por ejemplo, si haces clic en el enlace “View/Download” (Ver/Descargar) terminarás lanzando un archivo ejecutable que se llama download.jpg.exe, mientras que el enlace “Cancel” (Cancelar) y el enlace “Not you order” (No es tu orden) lanzan un archivo llamado check.php. Si tratas de navegar a cualquiera de ellos, serás trasladado a una página donde te aparece un mensaje falso de la ISR diciéndote que debes utilizar un navegador compatible.

Al hacer clic para obtener “una versión actualizada” de cualquiera de los navegadores anteriores simplemente se descarga un archivo llamado “update.exe”, que es el troyano Zeus.

Zeus es una amenaza muy popular diseñada para registrar las pulsaciones del teclado. Sophos advierte de que si tus credenciales bancarias llegan a ser registradas por los ciber-delincuentes detrás de este ataque, tu cuenta bancaria podría quedar vacía.

En realidad, esto es a lo que yo le llamo un ataque a prueba de bobos, ya que tienes que cometer muchos errores para que tu dinero sea robado: tienes que hacer clic en los enlaces en cuestión, el equipo tiene que ser vulnerable al ataque o tienes que descargar y ejecutar el malware, y entonces tienes que acceder a tu cuenta de banco a través de internet.

No obstante, es bueno que estés alerta, para que cuando recibas un correo de este tipo, sepas cómo actuar y como no actuar.

Fuente


Guardada en Apps, Destacados, iTunes con las tiquetas , , , .
Guardar en favovitos permalink.

2 Respuestas para Ciber-criminales están usando facturas falsas de iTunes para infectar a los usuarios de Windows con malware

  1. edum dijo:

    ¿Hola?
    ¿Hay alguien vivo para actualizar el blog?

    • Hola Edum,

      La verdad es que sigo vivo, gracias a Dios, sin embargo, hasta el 14 de Diciembre estaré de vacaciones (las primeras vacaciones auténticas en los últimos 3 años), de ahí la baja actividad y la ausencia de publicaciones. Pero tan pronto regrese nos pondremos a trabajar a tiempo completo para ofrecerles las mejores noticias y los temas de interés para ustedes.

      Saludos a todos…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


9 − = 5

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>