Menú principal

domingo, 6 de marzo de 2011

El negocio de las mafias que roban dinero vía iTunes

La cuota de mercado de clientes de iTunes crece día a día y, por lo tanto, el negocio asociado a iTunes. No hace mucho tiempo se estaba celebrando la venta 10.000.000.0000 de aplicaciones, lo que deja de manifiesto la cantidad de dinero que puede moverse. Esto ha hecho que las mafias pongan su objetivo, y sus "inversiones en desarrollo de negocio",  en las cuentas de iTunes, desarrollando nuevas formas de robar dinero.

Las granjas de aplicaciones para robar el dinero

Para conseguir el dinero, las mafias han creado aplicaciones para la App Store con dudosa utilidad que publican en granjas de aplicaciones. Son utilidades supuestamente creadas para consultar bibliotecas, organizar viajes o mostrar gráficos de clima. Cualquier cosa que sea fácil de desarrollar y tenga una supuesta utilidad. Estas utilidades “rogue” son vendidas directamente por mafias y estafadores para recibir después el dinero tras la venta de las mismas. 

Por supuesto, cualquiera pude comprarlas voluntariamente, por lo que es muy importante, antes de realizar la compra de una de estas aplicaciones leer los comentarios asociados a ella y tener muy clara su utilidad. Sin embargo, el verdadero negocio tras estas aplicaciones es que sean compradas de forma masiva y automática, sin consentimiento del usuario, con cuentas de iTunes robadas a los usuarios que solo se darán cuenta de que han comprado esta aplicación una vez les llegue el cargo a su cuenta.

Figura 1: Comentarios de usuarios estafados en una aplicación de la App Store que nunca compraron

El robo de las cuentas iTunes

Para conseguir estas cuentas los estafadores recurren a las técnicas clásicas de robo de las mismas, desde phishing, hasta el uso de troyanos. Es por esto, que se está observando en los últimos tiempos como los desarrolladores de malware RAT están prestando más interés a la plataforma Mac OS X y tenemos noticias de nuevas piezas de software, como DarkcometX o BlackHole RAT.

Ya vimos, hace tiempo, como hasta 50.000 cuentas de iTunes robadas eran mercadeadas en páginas de subastas en China hasta que por presión de la propia Apple fueron retiradas. No sorprende demasiado que estas cuentas se vendieran en China, visto que muchas de las granjas de aplicaciones falsas para iTunes han estado asociadas a cuentas de desarrolladores chinos. En muchos casos, tras las quejas de los usuarios Apple ha devuelto el dinero, pero en otros casos los usuarios se quejan de que siguen esperando noticias muchos días después.

Es lógico que Apple realice comprobaciones de seguridad, pues podría pasar que los estafadores, si descubren que Apple devuelve el dinero a todos los que les han cargado esa aplicación, decidan implementar un sistema de robo más elaborado, sacándose cuentas de iTunes falsas y quejándose siempre del robo de dinero.

Los bonos regalo

Otra de las estafas de las que se han quejado los usuarios durante los últimos tiempos ha sido la de la compra de fichas de poker en una aplicación de Texas Hold’em, también realizada en China, en la que se ha hecho uso de bonos regalo de dinero de App Store sin consentimiento del usuario. Parece ser que en este caso, aunque aún no se tiene información clara y definitiva de cómo se ha realizado el robo, puede ser más probable un robo de los códigos de las tarjetas regalo que de las cuentas de iTunes.

Figura 2: Juego en el que se han comprado fichas de poker con bonos regalo robados

Hazte más duro

En cualquier caso, está claro que tu cuenta de iTunes es objetivo de atacantes y estafadores, por lo que te recomendamos que tomes ciertas precauciones de seguridad. En primer lugar deberías poner una tarjeta de crédito limitada a las compras que vas a realizar. Habla con tu banco para que te asesore sobre cómo limitar los pagos. Existen hasta cuentas temporales que dejan de tener validez al tiempo, si quieres tener configurada una cuenta sin saldo y cambiarla solo cuando vayas a comprar algo.

Por último, fortifica tus hábitos de uso del sistema, pon una solución antimalware, mantén tu equipo con el software actualizado y entiende cómo funcionan los ataques de phishing, los rogue AV y el mundo del malware para que puedas detectar un intento de engaño nada más verlo.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares