Por medio de un correo electrónico, los usuarios de iTunes están siendo atacados para robarles su usuario y contraseña. Esta técnica conocida como phishing, ha afectado a un número importante de usuarios a nivel mundial, según reportó la compañía de seguridad Eset. Para que no caigas en la trampa, a continuación te explicamos en qué consiste el proceso y cómo puedes identificar un posible ataque de phishing.
Por estos días ha estado circulando un correo electrónico entre los usuarios de iTunes. El objetivo es que la víctima de clic sobre el enlace para obtener, supuestamente, las últimas canciones de Rihanna en la plataforma digital. Una vez da clic, el usuario es dirigido a una página con un diseño muy similar a la de iTunes. Allí ingresan el usuario y la contraseña para luego ser redirigidos a la página oficial de iTunes.
Este paso final lo que busca es no despertar sospechas en los afectados. Y aunque el usuario podrá ingresar normalmente a la cuenta, los datos de ingreso ya estarán en manos de los atacantes. Esta acción es conocida como el phishing.
«Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido. En este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito. De todos modos, los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito», explicó Lucas Paus, especialista en seguridad informática de Eset Latinoamérica.
También te puede interesar: ¿Cuáles son los ataques cibernéticos más recurrentes en la actualidad?
Por eso es importante identificar un correo malicioso de estas características. Según Eset, las técnicas utilizadas en esta ocasión fueron más avanzadas que en casos similares. Sin embargo, en muchas ocasiones el cuidado al detalle pasa desapercibido por los atacantes y esta no fue la excepción. Lo primero que se puede evidenciar es el uso de correos genéricos, faltas de ortografía en los textos, direcciones web mal escritas, enlaces ocultos, entre otros detalles.
¿Qué tiene que ver Rihanna?
El especialista explicó que usar el nombre de celebridades permite expandir el número de víctimas posibles. «El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones».
Recordemos que un ataque de phishing puede afectar a cualquier persona. Esta modalidad de suplantación de identidad no diferencia edades, países o plataformas, ya que su único objetivo es hacer caer a sus víctimas. Su blanco de ataque es el nivel de confianza de los usuarios en la red y la reconocida ingeniería social. Por eso es importante contar con las herramientas necesarias en nuestros dispositivos, además de practicar la cultura de la seguridad en cada movimiento que hagamos en la red.
Imagen: captura de pantalla.
