Crecen las amenazas de seguridad para Apple – Estadísticas

0

A medida que la popularidad de Apple crece, lo hace el deseo de los ciberdelincuentes de ganar dinero mediante sus dispositivos. Los delincuentes están intentando robar el Apple ID de los terminales, lo que les proporcionaría acceso a la información personal del usuario almacenada en la nube: fotografías, contactos, documentos, email, etc. Además les permitiría comprar en la tienda iTunes. Muchos usuarios maliciosos van  más allá e intentan robar información bancaria para poder realizar compras a costa de la víctima.

Los scammers hacen uso de sitios dedicados al phishing que imitan el aspecto de la página oficial apple.com. Desde comienzos de 2012 hasta el día de hoy se ha constatado un importante aumento en el número de detecciones (por medio de antivirus web) de usuarios de estos productos intentando visitar dichos sitios web fraudulentos. Durante este periodo se han registrado una media de 200000 detecciones por día. En contraste, en 2011 el índice de detecciones no superaba las 1000/día.

Gráfico estadístico de evolución de ataques de phishing a usuarios de Apple entre 2012 y 2013

Algunos días el número de detecciones web para el falso sitio apple.com ha alcanzado picos que excedían ampliamente la media diaria. Los más importantes ocurrieron el día 6 de Diciembre de 2012 (939549 detecciones) y el 1 de Mayo de 2013 (856025 detecciones). Estos aumentos periódicos en las actividades criminales se pueden relacionar con importantes eventos en el desarrollo de la compañía. Por ejemplo, el aumento en Diciembre ocurrió inmediatamente después de que la tienda iTunes abriese sus puertas en Rusia, Turquía, India, Sudáfrica y otros 52 países del mundo.

¿Como acaban los usuarios en sitios web fraudulentos?

Uno de los métodos más populares es combinarse con técnicas de spam que esparcen enlaces a sitios web dedicados al phishing. Por ejemplo, los cibercriminales envían emails en nombre de Apple, en los que piden al usuario que confirmen la autenticidad de su cuenta usando un enlace contenido en el mensaje. Este enlace les llevará a la página web suplantada, donde se les pedirá que inserten el Apple ID y la contraseña. Estos datos ya han caído en las manos de los criminales y servirán a sus propósitos.

Aquí podéis ver un ejemplo de un mensaje fraudulento que contiene un enlace a dicho site:

Mensaje spam que suplanta la dirección web de Apple

Como podéis observar, los scammers han realizado un buen trabajo -el lenguaje del email parece oficial y bien construído, además de contener la dirección service@apple.com en el campo “remitente”-. Sin embargo el email ha sido enviado desde otra dirección de correo que nada tiene que ver, estando oculta tras la mostrada. Cuando se sitúa el cursor del ratón sobre la imagen, se puede observar que no conduce a la página web oficial de Apple.

En el próximo artículo analizaremos las técnicas empleadas por los scammers en detalle.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR