Los spammers no tardaron en dar la bienvenida a la nueva red social de Apple, Ping, inundándola de mensajes spam tan pronto como la inauguraron, y aprovecharon la inseguridad e inexperiencia de la red social para recordar a Apple que ellos también quieren formar parte del más de un millón de usuarios que se unieron a Ping en sus primeros días de existencia.
Los atacantes crearon cuentas falsas que en muchos casos no tienen imagen de perfil ni dan ninguna información sobre el usuario, pero en otros casos dicen ser de artistas famosos como Lady Gaga, U2 y Katy Perry.
Los falsos usuarios llenaron las secciones de comentarios de la red social con ofertas para ganarse iPhones, iPads e iPods gratis y URLs para ingresar a sitios fraudulentos que intentan recopilar información personal de los usuarios.
Los métodos de ataque no parecen diferir de los que se suele ver en otras redes sociales, pero al parecer el problema fue ocasionado por un descuido de Apple y no por la sofisticación de los atacantes.
“Al parecer Apple no tomó esto en consideración cuando diseñó Ping, pues el servicio no implementa filtros de spam ni de URLs”, afirmó Chester Wisniewski, de la empresa de seguridad Sophos.
“Se puede asumir que Ping incorpora algún tipo de filtro rudimentario para evitar que se publiquen mensajes ofensivos, así que esperamos que el equipo de seguridad de Apple extienda esto para que también bloquee mensajes fraudulentos y enlaces maliciosos”, opinó Grahan Cluley de Sophos.
Apple lanzó Ping el 1 de septiembre, con la idea de formar una red social basada en la música para sus 160 millones de usuarios de iTunes. Apple anunció que la red había superado el millón de usuarios sólo dos días después de su lanzamiento.
Fuentes:
Spammers Quick to Embrace Ping, Security Firm Says The New York Times
Apple’s Ping succumbs to the spammers Guardian Unlimited
Spammers se instalan en Ping, la nueva red social de Apple