Las altas cifras de ventas de los iPads están llevando a los ciberdelincuentes a fijarse como objetivo a los usuarios de dichos dispositivos y, en este nuevo ataque, el programa de música iTunes es el protagonista para los ‘hackers’.
Para dar «mayor credibilidad» al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad.
El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.
Sin embargo, lo que se descarga no es una actualización de iTunes, sino un código malicioso, conocido como ‘Backdoor.Bifrose.AADY’, diseñado para inyectarse en el proceso ‘explorer.exe’ y abrir una ‘puerta trasera’ en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente.
A través de esta ‘puerta trasera’ se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el ordenador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.
Fuente: El Mundo