News

Spammers se instalan en Ping, la nueva red social de Apple

Los spammers no tardaron en dar la bienvenida a la nueva red social de Apple, Ping, inundándola de mensajes spam tan pronto como la inauguraron, y aprovecharon la inseguridad e inexperiencia de la red social para recordar a Apple que ellos también quieren formar parte del más de un millón de usuarios que se unieron a Ping en sus primeros días de existencia.

Los atacantes crearon cuentas falsas que en muchos casos no tienen imagen de perfil ni dan ninguna información sobre el usuario, pero en otros casos dicen ser de artistas famosos como Lady Gaga, U2 y Katy Perry.

Los falsos usuarios llenaron las secciones de comentarios de la red social con ofertas para ganarse iPhones, iPads e iPods gratis y URLs para ingresar a sitios fraudulentos que intentan recopilar información personal de los usuarios.

Los métodos de ataque no parecen diferir de los que se suele ver en otras redes sociales, pero al parecer el problema fue ocasionado por un descuido de Apple y no por la sofisticación de los atacantes.

“Al parecer Apple no tomó esto en consideración cuando diseñó Ping, pues el servicio no implementa filtros de spam ni de URLs”, afirmó Chester Wisniewski, de la empresa de seguridad Sophos.

“Se puede asumir que Ping incorpora algún tipo de filtro rudimentario para evitar que se publiquen mensajes ofensivos, así que esperamos que el equipo de seguridad de Apple extienda esto para que también bloquee mensajes fraudulentos y enlaces maliciosos”, opinó Grahan Cluley de Sophos.

Apple lanzó Ping el 1 de septiembre, con la idea de formar una red social basada en la música para sus 160 millones de usuarios de iTunes. Apple anunció que la red había superado el millón de usuarios sólo dos días después de su lanzamiento.

Fuentes:

Spammers Quick to Embrace Ping, Security Firm Says The New York Times

Apple’s Ping succumbs to the spammers Guardian Unlimited

Apple launches iTunes Ping, forgets the spam filters ZDNet

Spammers se instalan en Ping, la nueva red social de Apple

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada