• Tweet

Expertos de seguridad han advertido a seguidores de Apple, que buscan noticias sobre el próximo servicio iCloud de la empresa, que estén prevenidos de los resultados envenados en las búsquedas, los cuales podrían llevarlos a páginas de falsos antivirus.

El analista de fraudes de Internet, Paul Pajares, señaló en una entrada del blog de Malware de Trend Labs, que su equipo ha descubierto varios intentos de los ciber criminales de aprovecharse de la popularidad de búsqueda de este término.

Muchos de los términos de búsqueda de URLs que se generan cuando un usuario escribe iCloud están vinculados a MyMobi, un sitio de noticias comprometido, dijo Pajares. Un vínculo específico dirige a un sitio de phishing creado para el falso antivirus "Windows Antispywayre 2012".

“Estas URLs no son accesibles desde la barra de direcciones del navegador, únicamente se muestran en las búsquedas en Google. Sabemos esto porque la URL debe haber sido referida por Google para que sea accesible”, explicó.

“Desde allí, redirigen a la URL de un falso antivirus que usa un dominio de alto nivel (TLD)co.cc. El script que descarga el archivo es similar a los que normalmente se usan para propagar el típico malware de estafa.

Pajares agregó que el equipo de Trend Labs también ha observado varias páginas con nombres de archivo que contienen “apple” e “icloud” en lo que parecen ser sitios comprometidos, lo que posiblemente indica un ataque masivo coordinado mediante estas palabras clave.

El scareware o  falso antivirus continua siendo una de las principales minas de oro para los ciber criminales. Recientemente, han sido detectadas varias versiones diseñadas especialmente para usuarios de Mac.