Se ha detectado una serie de mensajes spam diseñados para infectar los ordenadores de los usuarios de iPad que se dejen convencer por los engaños del correo malicioso.
El mensaje de correo avisa al usuario que hay una nueva actualización de iTunes disponible para su iPad, y ofrece un enlace para descargarla. El sitio es una copia de la página oficial de descargas de iTunes, y los usuarios que ingresan deben aprobar la descarga del archivo “itunessetup.exe” en sus ordenadores.
“Es muy importante que mantengan los programas de su iPad actualizados para mejorar su rendimiento, renovar sus características y aumentar su seguridad”, advierten los delincuentes en el mensaje.
Por supuesto, el archivo en realidad no es ninguna actualización de seguridad sino un programa troyano con funciones de puerta trasera que captura la información personal de las víctimas y la comparte con delincuentes.
Irónicamente, el ataque no afecta a los usuarios de Macintosh que revisan su correo desde su iPad o cualquier otro aparato de Apple. El problema sólo afecta a los usuarios de ordenadores con el sistema operativo Windows.
“Si hubieran podido atacar a los clientes de Mac, [la amenaza] se habría expandido como fuego, pero como la mayoría de los programas antivirus detectan esta amenaza, está dirigida sólo a los usuarios de iPads que no tienen instalado un programa de seguridad en sus ordenadores”, explicó Catalin Cosoi, portavoz de la empresa BitDefender, que alertó sobre el problema.
Fuentes:
Apple iPad Used As Scam Bait InformationWeek
Hackers target iPad owners with bogus update Computerworld
iPad users with PCs threatened by backdoor malware Help Net Security
Spammers atacan a los usuarios de iPad