Es la joya de la corona pues debido a sus altos índices de ventas se transforma en objetivo ideal para aquellos osciosos que crean virus informáticos.
La víctima no podía ser otra que el nuevo iPad, el cual estaría siendo atacado vía iTunes según reporta la empresa de seguridad BitDefender.
Los usuarios reciben un correo electrónico no solicitado (SPAM) en el que se les invita a descargar la última versión de iTunes como paso previo a una actualización del software de su iPad.
Para dar "mayor credibilidad" al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad.
El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.
Es importante fijarse en cómo está escrita la dirección, pues ésta debe ser http:// y tener una extensión entendible y haga caso omiso de aquéllas que terminen en .ru
Lo que se descarga no es una actualización de iTunes, sino un código malicioso, conocido como 'Backdoor.Bifrose.AADY', diseñado para inyectarse en el proceso "explorer.exe" y abrir una 'puerta trasera' en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente.
A través de esta "puerta trasera"se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el computador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.
Fuente: TransMedia
La víctima no podía ser otra que el nuevo iPad, el cual estaría siendo atacado vía iTunes según reporta la empresa de seguridad BitDefender.
Los usuarios reciben un correo electrónico no solicitado (SPAM) en el que se les invita a descargar la última versión de iTunes como paso previo a una actualización del software de su iPad.
Para dar "mayor credibilidad" al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad.
El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.
Es importante fijarse en cómo está escrita la dirección, pues ésta debe ser http:// y tener una extensión entendible y haga caso omiso de aquéllas que terminen en .ru
Lo que se descarga no es una actualización de iTunes, sino un código malicioso, conocido como 'Backdoor.Bifrose.AADY', diseñado para inyectarse en el proceso "explorer.exe" y abrir una 'puerta trasera' en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente.
A través de esta "puerta trasera"se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el computador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.
Fuente: TransMedia
No comments:
Post a Comment