Investigadores han descubierto una nueva oleada de malware que utiliza iTunes como gancho para engañar a los usuarios. Se trata de una serie de correos electrónicos que se están distribuyendo en donde se promete a los usuarios que han conseguido un vale de 50 dólares (37,3 dólares) para iTunes. Para conseguir el regalo, los usuarios deben acceder a un código que supuestamente está escrito en un documento adjunto. Sin embargo, al acceder al adjunto, los equipos de los usuarios se infectan de malware.
Los ciberdelincuentes aprovechan cualquier ocasión para intentar engañar a los usuarios. Lejos de disminuir su actividad, en fechas señaladas aprovechan para intentar engañar a los usuarios camuflando sus ataques. El último ejemplo se ha vivido con motivo de la celebración de Acción de Gracias en Estados Unidos. Esta celebración coincide con el 'Black Friday', día en el que se da inicio a la campaña de compras navideñas.
En el 'Black Friday' es habitual que las tiendas y los fabricantes ofrezcan productos rebajados, señal del inicio de la campaña. Los ciberdelincuentes han aprovechado esta práctica y han intentado engañar a miles de usuarios. Para ello, han enviado correos electrónicos en los que prometían regalar 50 dólares en contenidos de iTunes. Los ciberdelincuentes en realidad pretendían propagar su malware y para ello habían adjuntado un archivo.
Para que los usuarios accediesen al adjunto y así se contaminasen con el malware, los ciberdelincuentes aseguraban en su correo que el código para conseguir los 50 euros en iTunes estaba en el adjunto. De esta manera, animaban a los usuarios a acceder al documento, infectando sus equipos.
El portal de seguridad Eleven Security ha asegurado que durante el día 21 de noviembre, se registró una gran actividad de esta amenaza, que acaparó el 60 por ciento del malware distribuido ese día.
Las compañías de seguridad recomiendan extremar las precauciones para no ser víctimas de este tipo de estafas. Los usuarios deben desconfiar de correos electrónicos de usuarios que no conozcan y de mensajes que obliguen a acceder al contenido adjunto. Esta amenaza ha sido la primera, pero con las Navidades cada vez más cerca, seguro que no será la última.