.
El lanzamiento del iPhone está siendo utilizado por los ciber-delincuentes para obtener beneficio económico. PandaLabs ha descubierto una herramienta que controla una red de bots formada por más de 7.500 ordenadores zombies, que han sido infectados con el troyano bot Aifone.A. En caso de que el usuario de uno de estos ordenadores infectados se decida a adquirir un iPhone de manera online podría ver cómo sus datos confidenciales llegan a manos de los criminales de la Red.
La herramienta descubierta por PandaLabs tiene distintas funciones que permiten a los ciber-delincuentes guiar a los usuarios cuyas máquinas han sido infectadas a una página falsa que imita a la oficial del iPhone. De esta manera, si intenta adquirir el teléfono en esa página, realmente estará dando sus datos bancarios a los criminales de la red.
Una de las pestañas de la herramienta, llamada «REDIRECTS ADMIN», permite a los ciber-delincuentes especificar las páginas que el bot debe redireccionar y a dónde debe hacerlo. En este caso, la herramienta se ha utilizado para que aquellos usuarios que quieran visitar las páginas oficiales del iPhone terminen en la página falsa.
Otra pestaña, llamada «SEARCH REDIR» permite indicar al troyano los resultados que debe mostrar cuando el usuario realice búsquedas en Internet y a dónde debe dirigirle cuando pulse sobre ellos que será, de nuevo, a la página falsa.
En el apartado llamado «INJECTS ADMIN» se indica al troyano Aifone.A los enlaces que debe modificar. De esta manera, cuando un usuario visite una página web que contenga un vínculo a una página que trate sobre el iPhone, si el usuario pulsa sobre él, será redirigido, una vez más, a la página falsa.
Otras pestañas llamadas «POPUPS ADMIN» y «BANNERS ADMIN» permiten a los ciber-delincuentes mostrar pop-ups y banners con publicidad sobre el iPhone en el ordenador infectado. El objetivo, de nuevo, es incitar al usuario a visitar la página falsa y a comprar allí el teléfono.
Lo peligroso de este ataque es que, igual que ahora está siendo utilizado para afectar a aquellos que deseen comprar un iPhone, con unas pocas modificaciones puede ser empleado para afectar a un grupo de usuarios interesado en cualquier otro producto, incluso, a varios grupos a la vez, lo que haría aumentar las posibilidades de éxito de los criminales.
«Se trata de uno de los despliegues más grandes que hemos visto para afectar a una sola comunidad de consumidores, en este caso, la del iPhone. Es un ataque muy complejo y peligroso que combina elementos de malware (el troyano), de phishing (la página falsa) e, incluso, de adware (muestra de pop-ups, modificación de los resultados de búsqueda, etc.)», comenta Luis Corrons, Director Técnico de PandaLabs
Si cree que su ordenador puede haber sido infectado por este malware, analícelo gratuitamente en la página www.infectedornot.com
