Los códigos maliciosos y la Ingeniería Social no distinguen plataforma. Aprovechar el desconocimiento del usuario es funcional para los atacantes, independientemente del sistema operativo que utilice la víctima. El ataque que veremos a continuación, es un ejemplo de ello, ya que les mostramos una estafa que está dirigida a usuarios de la Apple Store. En este caso, el usuario recibe un correo electrónico con una presunta oferta de productos Adobe.  El engaño, a primera vista, está bastante bien logrado desde el punto de vista del diseño: los logos, las fuentes, la estructura de la página de Apple, etc.

Cuando el usuario, no obstante, intenta adquirir el software a través de uno de los cinco botones “Buy now” (compre ahora), es redireccionado a otro sitio externo y no al de la tienda en línea de Apple, como debería ser esperado.

El sitio web en cuestión, de la estafa, se encuentra alojado en el servidor de una entidad educativa colombiana (ya ha sido reportado por usuarios de Firefox como malicioso):

Afortunadamente, con la utilización de una solución de seguridad proactiva y un navegador debidamente actualizado es posible prevenir este tipo de amenazas. De igual modo, este tipo de ejemplos es muy ilustrativo para tomar en cuenta tres aspectos interesantes a la hora de lidiar con la seguridad de nuestros equipos:

  1. La importancia de utilizar los sitios oficiales al momento de comprar en línea.
  2. Verificar si está suscripto a la oferta que ha recibido. En caso de nunca haberse registrado a esa página, probablemente la oferta sea un engaño.
  3. Asegurar que la página a la que fue redireccionado sea la página oficial de la empresa. En caso de duda, utilizar servicios en línea gratuitos como VirusTotal (pestaña URL).

Tomando algunas precauciones ya es suficiente para evitar este tipo de amenazas y mantener nuestros computadores seguros, sea cual sea el sistema operativo que se utilice.

Raphael Labaca Castro
Awareness & Research Specialist