Sophos alerta de un ataque de malware camuflado en correos de Apple

La empresa de seguridad Sophos está alertando de un nuevo ataque de malware que persigue robar dinero de las cuentas bancarias de los usuarios. Para ello se valen de un correo electrónico falso que parece proceder de Apple iTunes en el que se informa de un cargo en la tarjeta de crédito.

Cuando el usuario, engañado por la apariencia legítima del email –en el que entre otras cosas aparece el logo de la compañía de la manzana, decide pulsar sobre uno de los enlaces que incluye el correo, está perdido y atrapado.

Dicho enlace no lleva, como podría imaginarse el usuario, a una páginas relacionada con Apple, sino a otra que simula ser la Agencia Tributaria de Estados Unidos y que aprovecha cada visita para, utilizando el famoso kit de malware Blakchole, detectar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.

Si el usuario no tiene estos programas absolutamente actualizados, se terminará descubriendo una vulnerabilidad y el equipo quedará infectado con el troyano ZeusZBot. Lo peor de todo es que si el usuario ha hecho los deberes, se les pide que descarguen una versión más actualizada de sus navegadores, y se les ofrece una actualización con el troyano ya incorporado.

El resultado final es que probablemente el usuario de Windows quede infectado con ZeusZBot, un malware capaz de registrar todas las pulsaciones del teclado y comprometener las cuentas bancarias de los usuarios.

Para Pablo Teijeira, responsable de Sophos España, “siempre es una mala idea hacer clic en enlaces de correos electrónicos no solicitados, pero podemos ser más propensos a hacerlo cuando creemos que estamos pagando una cantidad considerable de dinero por un producto que no hemos comprado”, afirma Pablo Teijeira, Sales Director de Sophos Iberia., que explica también que debido a la época del año en la que estamos, es especialmente importante tener cuidado con este tipo de correos.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

3 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

4 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

5 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

6 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

7 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago