Ciber-criminales están usando facturas falsas de iTunes para infectar a los usuarios de Windows con malware

Los criminales cibernéticos o ciber-criminales están usando un viejo truco para estimular a los usuarios de iTunes a descargar malware en sus máquinas Windows. Su objetivo final es robar el dinero de tu cuenta bancaria, a juzgar por el troyano incluido en el spam, pero para ello primero tienen que encajar perfectamente muchas piezas.

Pero no se confundan, esta es una estafa muy bien elaborada. Para empezar, todo el engaño comienza con facturas de iTunes falsas por valor de 699.99 dólares, según informa Sophos.

Si recibes un correo como este y además eres de los que se fija en los detalles, de inmediato verás que hay un error en el código, ya que la variable "%email%" no está arrojando la dirección de correo electrónico de la víctima. Sin embargo, si de alguna manera caes en este engaño de ingeniería social, lo más probable es que termines haciendo clic en uno de los enlaces incluidos.

Por ejemplo, si haces clic en el enlace "View/Download" (Ver/Descargar) terminarás lanzando un archivo ejecutable que se llama download.jpg.exe, mientras que el enlace "Cancel" (Cancelar) y el enlace "Not you order" (No es tu orden) lanzan un archivo llamado check.php. Si tratas de navegar a cualquiera de ellos, serás trasladado a una página donde te aparece un mensaje falso de la ISR diciéndote que debes utilizar un navegador compatible.

Al hacer clic para obtener "una versión actualizada" de cualquiera de los navegadores anteriores simplemente se descarga un archivo llamado "update.exe", que es el troyano Zeus.

Zeus es una amenaza muy popular diseñada para registrar las pulsaciones del teclado. Sophos advierte de que si tus credenciales bancarias llegan a ser registradas por los ciber-delincuentes detrás de este ataque, tu cuenta bancaria podría quedar vacía.

En realidad, esto es a lo que yo le llamo un ataque a prueba de bobos, ya que tienes que cometer muchos errores para que tu dinero sea robado: tienes que hacer clic en los enlaces en cuestión, el equipo tiene que ser vulnerable al ataque o tienes que descargar y ejecutar el malware, y entonces tienes que acceder a tu cuenta de banco a través de internet.

No obstante, es bueno que estés alerta, para que cuando recibas un correo de este tipo, sepas cómo actuar y como no actuar.

Fuente

• CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.