RSS phishing

Mira bien las dos capturas de pantalla de iOS que ves justo arriba. Ambas te piden la contraseña de tu Apple ID, ¿verdad? Pues una de ellas es una petición legítima de iOS mientras que la otra es un aviso replicado en forma de ataque phishing. ¿Puedes diferenciarlas?

Ese es el problema, que no puedes. La captura de la derecha es donde tenemos el aviso camuflado, creado con el componente UIAlertController del SDK de iOS. Cualquier desarrollador puede hacer esto, y el aviso resultante cuando se usa el mismo texto y los mismos botones que una petición legítima de iOS es idéntico. Pero afortunadamente, hay formas de poder delatar este tipo de ataques.

La noticia más importante de las últimas horas ha sido el ciberataque que dejó fuera de juego a todo el sistema de Telefónica en España, y que está propagándose por varios países de todo el mundo, aunque con mucha más fuerza en Rusia, Taiwán, España, Alemania, Japón o Turquía. Aunque por su magnitud puede ser considerado como uno de los ataques más grandes de los últimos tiempos, este no ha sido el único que ha tenido lugar y ha logrado afectar a cientos de usuarios.

Aunque muchos de ustedes cuentan con un dispositivo iOS o con un Mac, y alguna vez han pensado que están exentos de vulnerabilidad, están un poco alejados de la realidad. Tanto los ordenadores Mac como los dispositivos iOS pueden ser infectados, incluso por el ransomware Wanna Decryptor, pero ocurre lo de siempre y es que, al tener menos cuota de mercado, los hackers no hacen tantos intentos por conseguir entrar en el sistema.

Un grupo de hackers ha conseguido acceso a los servidores de EA Games, generando una página web de phishing que pretende engañar a todos los propietarios de una cuenta de usuario de Apple intentando que éstos introduzcan sus datos personales. No se trata de una mala jugada de EA ni un error de Apple, sino de terceras personas que quieren recopilar datos de acceso a nuestras cuentas de usuario. Como podéis ver en la imagen superior, el parecido con la web oficial es muy bueno.

Precisamente, cuando nos topamos con una web que intenta engañarnos, la prueba del algodón es ver en qué dominio se aloja. Una web de Apple en el dominio ea.com sigue siendo cuanto menos sospechoso, pero los usuarios se lo pueden tomar como algo oficial ya que ea.com es la web oficial de EA Games y no algo desconocido. Desde luego, no lo es.

Me he decidido a escribir hoy este artículo, aún sabiendo que no tiene mucho que ver con lo que nos reúne a todos aquí, en Applesfera, hablar sobre Apple. A todos nos encanta debatir sobre los movimientos de la manzana (a mi al menos sí) y aprobar o disentir sobre los productos que presenta.

Pero hoy me voy a salir un poco por la tangente, porque se que poco o nada tiene que ver. Pero tras el sexto mail en poco menos de dos meses, me he decidido a escribirlo aquí puesto que es una "triquiñuela" muy bien realizada. Tan bien realizada que me lo pensé dos veces la primera vez que lo recibí.

La banca electrónica ya supone una alternativa seria y muy usada para realizar operaciones con nuestras cuentas, y esta ofrecida por prácticamente todos los bancos y cajas de ahorro existentes. Sin salir de casa, puedes realizar transferencias o revisiones de movimiento. Sin embargo, el internauta siempre está expuesto al phishing y al código malicioso cuando efectúa sus operaciones bancarias en internet.

Ante esto, la policía australiana ha emitido un aviso que nos ha resultado cuanto menos curioso: recomiendan usar Mac OS X (o Linux) a la hora de gestionar nuestras cuentas en la red. “La primera regla es no hacer click jamás en los enlaces hacia la web del banco, y la segunda regla es no usar Windows”, afirma el inspector detective Bruce van der Graaf de la unidad de investigación de crímenes informáticos.

Van der Graaf mencionó las dos alternativas principales de Windows, aunque también mencionó que “si hubiese una regla que obligara a inspeccionar a los usuarios para comprobar que tuvieran firewalls y otras medidas de seguridad, los usuarios no podrían usar otros sistemas además de Windows” poniendo como ejemplo el iPhone, que también quedaría vetado aún ser “muy seguro”.

Vía | 9to5mac
En Applesfera | Aumenta la seguridad de Snow Leopard

La última versión de Safari lanzada hace un par de semanas incorpora como principal novedad la incorporación de protección contra sitios web fraudulentos, activada por defecto en el panel Seguridad de las preferencia del navegador. De este modo, Safari 3.2 nos alerta cuando tratamos de visitar una página "conocida" por contener malware (virus, troyanos y demás porquerías) o que simule ser la web de un banco o empresa con la intención de obtener nuestros datos personales o financieros.

La información proporcionada por Apple sobre esta función no daba para mucho pero los chicos de Macworld afirman que en realidad se trata ni más ni menos de la tecnología de Google Safe Browsing desarrollada por el gigante de las búsquedas hace tres años en forma de un complemento para Firefox que se integró más tarde en su versión 2.0 y recientemente en la beta de Chrome.

El funcionamiento de esta tecnología se basa en dos listas negras elaboradas por Google con direcciones fraudulentas (una para los sitios con malware y otra para las páginas web que se hacen pasar quienes no son en realidad) que se almacenan en safebrowsing.clients.google.com. Como es evidente, Google necesita saber la URL de la página web que queremos visitar para poder mostrarnos un aviso de advertencia en caso de que haya problemas con la misma así que cuando arrancamos Safari, este se descarga una copia actualizada de los dominios problemáticos. Si tratamos de acceder a alguno de ellos, el navegador codifica la URL completa y se la envía a Google para que la verifique. Si coincide, nos muestra la advertencia correspondiente.

Será mejor que os andéis con mucho ojo si sois poseedores de una cuenta de MobileMe de Apple, ya que han aparecido webs de phishing simulando ser páginas web oficiales de Apple, pero que en realidad son de una tercera persona.

Por ejemplo, y como podéis ver en la imagen que ilustra este artículo, podéis recibir en vuestras bandejas de entrada un correo como éste, en el que aparentemente Apple os pide que reintroduzcáis la tarjeta de crédito ya que según ellos no han sido capaces de procesar tu última compra.

Obviamente, hay que hacer caso omiso de este tipo de correos, ya que si entregamos nuestros datos bancarios a terceras personas podemos llegar a tener muchos disgustos. Si abrís la entrada extendida, podréis ver los datos de origen de los correos maliciosos, para que podáis averiguar vosotros mismos el origen de alguna solicitud que consideréis sospechosa.

Todos sabemos o debemos saber a estas alturas de trata el phishing, para los que desconozcan os invito a leer el articulo de la wikipedia. Y ahora lo que nos interesa, parece ser que los usuarios del servicio MobileMe han empezado a sufrir intentos de robo mediante esta técnica. En el mail que han recibido ponía:

We were unable to process your most recent payment. Did you recently change your bank, phone number or credit card? To ensure that your service is not interrupted, please update your billing information today by clicking here < http://www.rofilme.net/m_subtitrari/store.apple.com/us/> , After a few clicks, just verify the information you entered is correct.

De momento no se conoce a nadie que haya picado pero es bueno mantenerse alerta. Sobre todo porque a veces podemos llegar a ser demasiado confiados o después de una tarde mareante dejarnos embaucar por exceso de costumbre a facilitar los datos a Apple.

Así que cuidado y comprobar las direcciones a las que os envían los enlaces. Que si ya hizo poca gracia el fallo de Apple en MobileMe por el que te cobraban 121 dolares sin haber aceptado y tras hacerte una cuenta de prueba. Imagina levantarte un día, comprobar el saldo de tu cuenta y....ploff!!.

Vía | Appleweblog

Según Michael Barett, responsable de seguridad de PayPal, el navegador web de Apple Safari no es lo suficientemente seguro para proteger las transacciones que se realizan con sus sistema de pagos.

Comentan que Apple no toma las medidas oportunas como son soporte a certificados EV (Extended Validation Certificates) y otras medidas anti-phishing que protejan a los usuarios de webs fraudulentas. Sólo la encriptación SSL es implementada por Safari.

Recomiendan usar otras alternativas como Internet Explorer (en mi caso la descarto de inminente), Firefox (tanto la versión 2 o 3) u Opera, ya que sus filtros para evitar la suplantación de identidad son los que mejor y de forma mas visual funcionan de cara a salvaguardar al usuario.

Yo he usado tanto Safari como Firefox y de momento no he tenido problemas, recordad que por muy seguro que pueda ser un programa, nunca habra mejor seguridad que vigilar y recomendar ser precavidos al que está entre el teclado de nuestro equipo y la silla.

Vía | MacWorld