Suscríbete a Merca2.0. Haz clic aquí

Suscríbete

Facebook Twitter Youtube Instagram

Detectan malwares que roban información a usuarios de Apple y WhatsApp

,
Ambas amenazas roban información de los usuarios y toman el control del sistema, ambos hallazgos se han presentado inmunes antivirus.

Dos amenazas cibernéticas amenazan a usuarios de WhatsApp y Apple, los cuales roban su información y terminan, según reportaron Kaspersky y ESET.

Por una parte se encuentra Skygofree, activo desde 2014, tiene la función de grabar un audio basado en la ubicación a través de dispositivos infectados, es un spyware que se propaga por medio de páginas web que imitan a los principales operadores de redes móviles.

“El malware móvil de alta gama es difícil de identificar y bloquear, y los programadores que están detrás de Skygofree han usado ello como ventaja”, dijo el analista de Malware e Investigación de ataques dirigidos en Kaspersky Lab, Alexey Firsh.

Skygofree tiene la capacidad de robar mensajes de WhatsApp y la posibilidad de conectar un dispositivo a las redes Wi-Fi, controladas por los atacantes.

De acuerdo con Kaspersky, los atacantes muestran más interés en los usuarios de windows, ya que el programa tiene una serie de módulos desarrollados para dicha plataforma.

Un fraude para usuarios de Apple

Si en los últimos días has recibido un supuesto correo de Apple en el que le informan que los datos de su ID son incorrectos o que realizaste una compra de una aplicación, podrías ser una víctima más de una campaña masiva de estafa que se está propagando desde el pasado mes de diciembre en Latinoamérica y cuyo objetivo final es robar los datos bancarios.

Es una modalidad conocida como phishing y consistente en el envío de mensajes que aparentemente provienen de fuentes confiables, pero cuyo objetivo es acceder a información confidencial del usuario.

La compañía de ciberseguridad ESET advirtió que Colombia y Argentina son los países más afectados por esta nueva campaña, aunque aún no hay una cifra oficial del número de afectados.

“El sistema operativo de iOS tiene el 12 por ciento del mercado mundial. En América Latina va creciendo el número de usuarios, y eso lo hace más atractivo para los cibercriminales”, señala Maximiliano Cantis, especialista en seguridad informática de ESET.

Uno de los correos, por ejemplo, trae adjunto un PDF que al abrirlo incluye información sobre la supuesta compraOtro mensaje también viene con un archivo adjunto, y los estafadores piden que sea abierto para supuestamente verificar la información de la cuenta.

Al final hay una alerta según la cual si no hay respuesta dentro de las próximas 24 horas la cuenta será bloqueada.

“Puede que a una persona le lleguen varios correos porque el ataque no es dirigido sino masivo y lo que buscan es que alguien caiga”, explica Cantis, quien además da varias señales que podrían indicar que se trata de un correo falso: viene de un remitente sospechoso, pues ni siquiera cuenta con el dominio de Apple y tiene un saludo genérico.

Las empresas nunca se comunican con sus clientes por esos medios, ni piden datos de contraseñas”, añade. Eset aclara, sin embargo, que este ataque no explota una vulnerabilidad ni instala malware en el equipo, pues el único fin es engañar al usuario para llevarlo a un sitio y robarle sus datos.

“El antivirus no te defiende de esto. Cuando se abre el PDF, hay una serie de datos de la supuesta compra y, abajo, un link para reportar el problema. Al hacer click te mandan a otra página en donde te piden actualizar la contraseña del Apple Store y luego solicitan más información hasta llegar a los datos de tarjetas de crédito”, explica.

Para no caer en este tipo de estafas, Cantis recomienda revisar el remitente, nunca abrir enlaces ni archivos cuando son correos desconocidos y buscar el contacto de la empresa en el sitio oficial, pero no a través del link que se envía en el mensaje.

Si ya caíste en la trampa, lo ideal es cambiar la contraseña del Apple Store, agregar el sistema de doble factor de autenticación y, en caso de que los datos de la tarjeta hayan sido robados, hacer inmediatamente la denuncia al banco para prevenir un fraude futuro.

ESET prevé que para 2018 se presentarán más casos de phishing dirigidos a usuarios colombianos con un nivel de engaño más avanzado, por lo que los usuarios van a ser llevados a sitios muy parecidos a los de las entidades oficiales que son suplantadas.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Iniciar mi prueba grátis
Ya soy suscriptor, llévame al contenido premium
Abrahami Jaramillo

Abrahami Jaramillo

Periodista mexicano con experiencia en medios digitales en información de Nacional, Finanzas, Política e Internacional. Editor de Merca 2.0

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

PREMIUM

Unicornios crecen con innovación y creatividad

24-04-2024

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.