Una empresa de seguridad informática llamada Webroot ha descubierto recientemente un nuevo tipo de ataque informático en el que los propietarios de ID de appleson los objetivos. Básicamente estamos hablando de una combinación Entre un ataque de phishing y un ataque de malware, los usuarios que acceden a enlaces en correos electrónicos infectan sus computadoras con malware no muy amigable. El ataque se basa en un correo electrónico a través del cual se informa al usuario que ha recibido una tarjeta regalo de la App Store por valor de 200 dólares y que debe acceder a un enlace para descargar un archivo adjunto con el código de esa tarjeta regalo, pero el archivo descargado es un tipo de malware java.
Una campaña maliciosa de spam actualmente en curso intenta engañar a los usuarios haciéndoles creer que han recibido con éxito una 'Tarjeta de regalo' legítima valorada en 200 dólares. Lo que es particularmente interesante de esta campaña es que los ciberdelincuentes detrás de ella están mezclando los vectores de infección basándose tanto en un archivo adjunto malicioso como en un enlace al mismo malware que se encuentra en los correos electrónicos maliciosos. Los usuarios pueden infectarse ejecutando el archivo adjunto o haciendo clic en el enlace de entrega de exploits del lado del cliente que se encuentra en los correos electrónicos.
Después de acceder al enlace, el malware se instala en las computadoras y comienza a recopilar datos sobre los usuarios, enviándolos a las computadoras de sus creadores. A partir de estos datos, los piratas informáticos pueden robar cualquier tipo de información sobre las víctimas, quedando el usuario expuesto a suplantación de identidad o robo financiero. Si recibe un correo electrónico de este tipo, sería mejor ignorarlo y nunca hacer clic en enlaces de correos electrónicos cuya fuente desconozca.
