SuscrĆ­bete a Merca2.0. Haz clic aquĆ­

Detectan malwares que roban informaciĆ³n a usuarios de Apple y WhatsApp

Ambas amenazas roban informaciĆ³n de los usuarios y toman el control del sistema, ambos hallazgos se han presentado inmunes antivirus.

Dos amenazas cibernĆ©ticas amenazan a usuarios de WhatsApp y Apple, los cuales roban su informaciĆ³n y terminan, segĆŗn reportaron Kaspersky y ESET.

Por una parte se encuentra Skygofree, activo desde 2014, tiene la funciĆ³n de grabar un audio basado en la ubicaciĆ³n a travĆ©s de dispositivos infectados, es un spyware que se propaga por medio de pĆ”ginas web que imitan a los principales operadores de redes mĆ³viles.

“El malware mĆ³vil de alta gama es difĆ­cil de identificar y bloquear, y los programadores que estĆ”n detrĆ”s de Skygofree han usado ello como ventaja”, dijo el analista de Malware e InvestigaciĆ³n de ataques dirigidos en Kaspersky Lab, Alexey Firsh.

Skygofree tiene la capacidad de robar mensajes de WhatsApp y la posibilidad de conectar un dispositivo a las redes Wi-Fi, controladas por los atacantes.

De acuerdo con Kaspersky, los atacantes muestran mĆ”s interĆ©s en los usuarios de windows, ya que el programa tiene una serie de mĆ³dulos desarrollados para dicha plataforma.

Un fraude para usuarios de Apple

Si en los Ćŗltimos dĆ­as has recibido un supuesto correo de Apple en el que le informan que los datos de su ID son incorrectos o que realizaste una compra de una aplicaciĆ³n, podrĆ­as ser una vĆ­ctima mĆ”s de una campaƱa masiva de estafa que se estĆ” propagando desde el pasado mes de diciembre en LatinoamĆ©rica y cuyo objetivo final es robar los datos bancarios.

Es una modalidad conocida como phishing y consistente en el envĆ­o de mensajes que aparentemente provienen de fuentes confiables, pero cuyo objetivo es acceder a informaciĆ³n confidencial del usuario.

La compaƱƭa de ciberseguridad ESET advirtiĆ³ que Colombia y Argentina son los paĆ­ses mĆ”s afectados por esta nueva campaƱa, aunque aĆŗn no hay una cifra oficial del nĆŗmero de afectados.

ā€œEl sistema operativo de iOS tiene el 12 por ciento del mercado mundial. En AmĆ©rica Latina va creciendo el nĆŗmero de usuarios, y eso lo hace mĆ”s atractivo para los cibercriminalesā€, seƱala Maximiliano Cantis, especialista en seguridad informĆ”tica de ESET.

Uno de los correos, por ejemplo, trae adjunto un PDF que al abrirlo incluye informaciĆ³n sobre la supuesta compra.Ā Otro mensaje tambiĆ©n viene con un archivo adjunto, y los estafadores piden que sea abierto para supuestamente verificar la informaciĆ³n de la cuenta.

Al final hay una alerta segĆŗn la cual si no hay respuesta dentro de las prĆ³ximas 24 horas la cuenta serĆ” bloqueada.

ā€œPuede que a una persona le lleguen varios correos porque el ataque no es dirigido sino masivo y lo que buscan es que alguien caigaā€, explica Cantis, quien ademĆ”s da varias seƱales que podrĆ­an indicar que se trata de un correo falso: viene de un remitente sospechoso, pues ni siquiera cuenta con el dominio de Apple y tiene un saludo genĆ©rico.

ā€œLas empresas nunca se comunican con sus clientes por esos medios, ni piden datos de contraseƱasā€, aƱade. Eset aclara, sin embargo, que este ataque no explota una vulnerabilidad ni instala malware en el equipo, pues el Ćŗnico fin es engaƱar al usuario para llevarlo a un sitio y robarle sus datos.

ā€œEl antivirus no te defiende de esto. Cuando se abre el PDF, hay una serie de datos de la supuesta compra y, abajo, un link para reportar el problema. Al hacer click te mandan a otra pĆ”gina en donde te piden actualizar la contraseƱa del Apple Store y luego solicitan mĆ”s informaciĆ³n hasta llegar a los datos de tarjetas de crĆ©ditoā€, explica.

Para no caer en este tipo de estafas, Cantis recomienda revisar el remitente, nunca abrir enlaces ni archivos cuando son correos desconocidos y buscar el contacto de la empresa en el sitio oficial, pero no a travƩs del link que se envƭa en el mensaje.

Si ya caĆ­ste en la trampa, lo ideal es cambiar la contraseƱa del Apple Store, agregar el sistema de doble factor de autenticaciĆ³n y, en caso de que los datos de la tarjeta hayan sido robados, hacer inmediatamente la denuncia al banco para prevenir un fraude futuro.

ESET prevƩ que para 2018 se presentarƔn mƔs casos de phishing dirigidos a usuarios colombianos con un nivel de engaƱo mƔs avanzado, por lo que los usuarios van a ser llevados a sitios muy parecidos a los de las entidades oficiales que son suplantadas.

ObtƩn un mƩs gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografĆ­as.
AnƔlisis profundos y casos de estudio de Ʃxito.
Historial de la revista impresa en formato digital.

Ā”Disfruta de lo mejor del marketing sin costo alguno por un mes!

MĆ”s de 150,000 mercadĆ³logos inscritos en nuestros boletĆ­n de noticias diarias.

Premium

Populares

ƚnete a mĆ”s de 150,000 lectores

Regƭstrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias mƔs importantes de mercadotecnia, publicidad y medios en tu correo.

MƔs de Merca2.0

ArtĆ­culos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.