Sophos alerta de un ataque de malware camuflado en correos de Apple

La empresa de seguridad Sophos está alertando de un nuevo ataque de malware que persigue robar dinero de las cuentas bancarias de los usuarios. Para ello se valen de un correo electrónico falso que parece proceder de Apple iTunes en el que se informa de un cargo en la tarjeta de crédito.

Cuando el usuario, engañado por la apariencia legítima del email –en el que entre otras cosas aparece el logo de la compañía de la manzana, decide pulsar sobre uno de los enlaces que incluye el correo, está perdido y atrapado.

Dicho enlace no lleva, como podría imaginarse el usuario, a una páginas relacionada con Apple, sino a otra que simula ser la Agencia Tributaria de Estados Unidos y que aprovecha cada visita para, utilizando el famoso kit de malware Blakchole, detectar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.

Si el usuario no tiene estos programas absolutamente actualizados, se terminará descubriendo una vulnerabilidad y el equipo quedará infectado con el troyano ZeusZBot. Lo peor de todo es que si el usuario ha hecho los deberes, se les pide que descarguen una versión más actualizada de sus navegadores, y se les ofrece una actualización con el troyano ya incorporado.

El resultado final es que probablemente el usuario de Windows quede infectado con ZeusZBot, un malware capaz de registrar todas las pulsaciones del teclado y comprometener las cuentas bancarias de los usuarios.

Para Pablo Teijeira, responsable de Sophos España, “siempre es una mala idea hacer clic en enlaces de correos electrónicos no solicitados, pero podemos ser más propensos a hacerlo cuando creemos que estamos pagando una cantidad considerable de dinero por un producto que no hemos comprado”, afirma Pablo Teijeira, Sales Director de Sophos Iberia., que explica también que debido a la época del año en la que estamos, es especialmente importante tener cuidado con este tipo de correos.