News

Un cibercriminal ataca a los usuarios de iTunes para promover sus aplicaciones

Un pirata informático ha utilizado cuentas comprometidas de iTunes para colocar sus aplicaciones entre las 50 más vendidas de la App Store.

Se cree que el delincuente, que operaba en Internet con el nombre Thuat Nguyen, robó los datos personales y financieros de sus víctimas y los utilizó para comprar sus propios libros virtuales en iTunes.

Esto colocó a 41 de sus aplicaciones entre los 50 libros más descargados de la tienda virtual de aplicaciones de Apple. Esto no sólo benefició al cibercriminal, también perjudicó a los vendedores de aplicaciones legítimas que luchaban limpiamente por subir el rating de sus productos.

“Las ventas decayeron, no sólo las mías, también las de todos los desarrolladores de las aplicaciones desplazadas por las 41 aplicaciones fraudulentas”, dijo Alexandru Brie, un programador rumano que hasta entonces había mantenido sus aplicaciones entre las 20 más populares del sitio.

Los demás vendedores de la App Store de Apple comenzaron a dudar de la legitimidad de las ventas cuando notaron que el mismo usuario era dueño de las 41 aplicaciones más descargadas y que, a pesar de su popularidad, dichas aplicaciones no tenían ningún comentario. Sólo una de las aplicaciones, llamada Conan3, tenía comentarios de usuarios que se quejaban de que alguien la había comprado sin su autorización.

Pero las víctimas no tardaron en descubrir el problema y alertar a los demás usuarios en el mismo sitio y en otros foros de tecnología: “El viernes mi cuenta corriente tenía $1.400 dólares menos. Hablé con mi banco y el problema eran unas descargas desautorizadas de iTunes. Notifiqué a Apple el viernes, cuando todavía quedaban 1.200 descargas en la lista de espera de mi cuenta. Apple sólo me dijo que no me devolvería el dinero. Ni siquiera detuvo las descargas ilícitas. En este mismo momento, alguien está descargando canciones desde mi cuenta (faltan 300) y no puedo hacer nada para evitarlo”, se quejó un usuario en el foro del sitio MacRumors.

Las aplicaciones habían desaparecido de la App Store el lunes, pero Brie asegura que todavía hay aplicaciones sospechosas entre las 200 más populares.

Fuentes:

Mystery iPhone Book Apps Disappear from Store PC World

Apple customers fall victim to app scam hacker NZ Herald

iTunes hack used to fiddle App Store ratings The Register

Un cibercriminal ataca a los usuarios de iTunes para promover sus aplicaciones

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada