• Tweet

Criminales cibernéticos engañan entre 100 y 200 usuarios de mac.com en solo uno día.

Un phishing scam que afecta a los usuarios de los servicios en línea de .Mac y MobileMe de Apple Inc. han engañado a cientos al divulgar el número de su tarjeta de crédito y otro tipo de información personal, dijo una compañía de seguridad este jueves.

De acuerdo con Dan Clements, el presidente de CardCops, la división de protección de identidad en el grupo californiano Affinion Group Inc, la campaña de phishing ha perjudicado entre 100 y 200 personas con direcciones mac.com en solo un día.

CardCops, que usa bots automáticos e investigadores humanos para investigar la actividad maliciosa de Internet - en salas de chat, sitios y foros de mensajes frecuentados por criminales cibernéticos - descubriendo escondites de registros en servidores que los intrusos usan para almacenar la información robada.

"Encontramos 20 archivos diferentes almacenados en el servidor", dijo Clements, "cada archivo con dos, tres, cuatro y hasta 20 perfiles". A Computerworld se le permitió ver los perfiles y verificar los registros o "full profiles" como Clements los divulgó, incluyen nombres completos, direcciones de correo postal, números de tarjetas de crédito, números de seguridad social, fechas de nacimiento, nombre de soltera de la madre, direcciones de correo electrónico y contraseñas.

"En conjunto, hay cerca de 300 perfiles recolectados en solo un día", dijo Clements. "Entre 100 y 200 fueron direcciones mac.com".

Después de una investigación adicional - que incluyó llamar a muchas de las víctimas para verificar que habían caído en la trampa - CardCops armó el crimen. "Nos dimos cuenta de que era un ataque phishing, por supuesto, pero además que estos phishers lo planearon en un evento de Apple".

Clemets se refirió a la reciente migración de Apple dirigida a los suscriptores del servicio en línea anterior .Mac a MobileMe, su sucesor, que se liberó el mes pasado. "parece que eso incrementó la tasa de conversión en sus capturas", agregó, explicando el éxito de los phishers al engañar a las personas y que den su número de tarjeta de crédito y otros tipos de información confidencial.

Al iniciar de esta semana, Macworld, una publicación hermana de Compuertworld, informó de un ataque phishing usando mensajes aparentando venir de Apple para pedir a los usuarios de MobileMe que ingresen de nuevo su información de tarjeta de crédito por un problema de facturación.

El mensaje era convincente. "Algunos de los usuarios con los que hablamos eran usuarios muy sofisticados. Pero aún así cayeron en este ataque", dijo Clements.

Investigadores de Trend Micro Inc. están de acuerdo en que el ataque fue bien elaborado, según una entrada de blog de este martes; Jovi Umawing de Trend dijo que el mensaje "se veía limpió y bien presentado, el texto correcto y profesional, difícilmente el tipo de cosas que no tomas en cuenta como con un correo falso o un scam". Además hizo notar que algunos de los enlaces en el correo falso de hecho se dirigen a páginas legítimas de Apple.

Clements atribuyó algo de la responsabilidad a que los usuario confían en Apple. "Absolutamente el caso", agregó cuando se le preguntó si la fe de los clientes en Apple, la compañía de Cupertino, California fue un factor para obtener tanta información.

El scam de MobileMe no fue el primero que lo phishers han usado con la marca Apple para engañar a los clientes. En mayo, los criminales afectaron a los usuarios de iTunes con ataques sofisticados para el robo de identidad, de nuevo diciendo que había problemas con la tarjeta de crédito y requerían que se re-ingresará información para actualizar sus cuentas.