Menú principal

sábado, 23 de noviembre de 2013

El Black Friday pasó, no hagas que sea negro de verdad

Apple tiene ofertas especiales para ese día
Llegó el famoso Black Friday norteamericano - incluso algunas empresas de Internet lo aprovechan para rebajar sus precios durante toda la semana. Apple lleva años utilizando este día para realizar un descuento en sus productos, llegando a un 10% en algunos productos. Los phishers aprovechan cualquier evento, festividad o desgracia para aprovecharse mediante el arte de la ingeniería social para realizar fraude online. Vamos a repasar algunas situaciones que se han dado con Apple como protagonista, y algunos consejos para pasar el día comprando de manera segura. 

El último gran evento de Apple, en la keynote dónde se presentó los nuevos iPad y el nuevo sistema operativo OS X Mavericks trajo consigo que en menos de 24 horas ya hubiera phishing. Se aprovechó este evento para realizar un envío masivo de e-mails en el cual se indicaba que el Apple ID había sido "congelado temporalmente" y que se debía volver a habilitar introduciendo las credenciales a través de un enlace. El phishing estaba muy bien diseñado y creado con lo que era viable que muchos de los usuarios de Apple cayeran en el engaño. La única vía recomendada para descargar OS X Mavericks es la Mac App Store dónde se debe introducir el Apple ID y nunca a través de un enlace vía e-mail.

El Apple ID, el objeto de deseo. Es uno de los identificadores más deseados por los phishers por lo que en todos los Black Friday debe cuidarse mucho. Con este identificador muchos usuarios pueden realizar sus adquisiciones a través de la App Store y la Mac App Store.

Muchos phishers no necesitan un evento especial para intentar realizar este tipo de robo, como ejemplo presentamos el caso de la subida de intentos de phishing de Apple en 2013. Se puede decir que este año ha sido negro en términos de phshing para la empresa de Cupertino, y que sus usuarios son foco de los delincuentes y esta misma semana, con anticipación al Black Friday ya teníamos un cutre-spam con phishing.

Figura 1: El cutre-spam pre Black Friday

Este año Apple tuvo problemas de seguridad con el Developer Center, el cual fue hackeado por Ibrahim Baliç. Apple trabajó durante 8 días para solucionar el incidente de seguridad y cuando volvieron a levantar el servicio sufrieron un ataque de phishing. El medio utilizar por los atacantes fue una campaña de spam con un supuesto correo de Apple en el que se informaba del estado del Apple Developer Center. El correo enviado, contenía mensajes no utilizados por Apple, el nombre de la compañía en minúscula. Siempre hay detalles por los que diferenciar el phishing, aunque en algunos casos esos detalles sean mínimos.

Figura 2: Spam de Phishing con Apple escrito en minúsculas
Algunos Consejos

Por último y para disfrutar del Black Friday o cualquier otra fecha de rebajas, ya sea comprando en Apple o en otras compañías, os dejamos una serie de consejos para que vuestra experiencia sea más satisfactoria y segura:
  • Ir de compras por Internet con una tarjeta de débito prepagada, para evitar que los sitios potencialmente maliciosos no puedan utilizar la información de la tarjeta de crédito o información personal.
  • Comprar los artículos directamente en tiendas o sitios de confianza como es el sitio web de la propia Apple y no seguir enlaces recibidos a través de texto, correos electrónicos o medios de comunicación social.
  • No hay que fiarse de los ofertones o negocios que parecen demasiados buenos para ser verdad sobretodo si es un tema "caliente" como puede ser adquirir un iPad por un precio muy por debajo del mercado.
  • Diversifique sus contraseñas. Utilizar la misma contraseña para crear una cuenta en un sitio web que la utilizada para acceder a sus operaciones bancarias comprometería seriamente su seguridad. Este último consejo puede ser realmente lógico, pero se han dado casos.
A ver si entre todos conseguimos que nadie caiga ya en las estafas de Phishing por spam y vemos como dejan de enviar estos mensajes molestos a nuestros buzones de correo electrónico, que bastantes tenemos ya que procesar como para que nos incordien con estos. 

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares