Llega el plan PoisonedApple. ciberdelincuentes aprovechan la recogida por parte de terceros en Apple Store Online. En el mundo tecnológico, donde las innovaciones digitales avanzan a un ritmo vertiginoso, los ciberdelincuentes siempre están al acecho, buscando explotar las brechas de seguridad y obtener ganancias ilícitas.
Recientemente, se ha descubierto un esquema audaz donde los ciberdelincuentes están aprovechando la opción “Alguien más lo recogerá” de Apple Store Online en conjunto con tarjetas de crédito robadas, logrando robar más de $400,000 en tan solo dos años.
Índice
El plan “PoisonedApple”: un esquema elaborado
Según una investigación realizada por Gyuyeon Kim y Hyunho Cho del Instituto de Seguridad Financiera de Corea del Sur, presentada en la conferencia Black Hat Asia, los ciberdelincuentes han logrado orquestar un plan meticulosamente diseñado para explotar las vulnerabilidades de las tiendas en línea y la política de recogida de Apple.
El esquema comienza con la venta de productos Apple nuevos a precios “rebajados” en tiendas en línea de segunda mano en Corea del Sur y Japón. Cuando un comprador acuerda la compra, los ciberdelincuentes utilizan tarjetas de crédito robadas para adquirir el producto real en la Apple Store Online.
Sin embargo, en lugar de enviar el pedido al comprador, configuran la opción “Alguien más lo recogerá” y designan al comprador de la tienda de segunda mano como el tercero autorizado para recoger el artículo.
El engranaje detrás del esquema
El primer paso en este intrincado plan es el robo de datos de tarjetas de crédito a través de operaciones de phishing sofisticadas. Los ciberdelincuentes logran manipular las páginas de pago de tiendas en línea legítimas para transmitir información personal y de tarjetas de crédito a sus servidores, además de los legítimos, para evitar ser detectados.
Una vez en posesión de los datos de tarjetas de crédito robadas, los ciberdelincuentes las utilizan para realizar compras en la Apple Store Online. Luego, configuran la opción “Alguien más lo recogerá” y designan al comprador de la tienda de segunda mano como el tercero autorizado para recoger el producto.
El ciclo de engaño
El comprador de la tienda de segunda mano, ajeno al esquema, recoge el producto en la tienda Apple y realiza el pago al vendedor (los ciberdelincuentes), presumiblemente a través de la tienda de segunda mano. De esta manera, los ciberdelincuentes obtienen ganancias ilícitas al vender productos Apple adquiridos con tarjetas de crédito robadas.
Este ciclo se repite una y otra vez, generando cientos de miles de dólares en ganancias para los ciberdelincuentes. Según los investigadores, el plan “PoisonedApple” ha generado más de $400,000 en los últimos dos años y podría extenderse a otros países además de Corea del Sur y Japón.
PoisonedApple: Desafíos en la investigación y cooperación
A pesar de los esfuerzos de los investigadores por informar a Apple sobre este incidente, la falta de cooperación de la empresa debido a regulaciones internas ha obstaculizado la investigación. Esta situación ha provocado críticas tanto a nivel nacional como en Estados Unidos, a pesar del énfasis de Apple en la protección de la privacidad.
Los investigadores creen que los culpables tienen su sede en algún lugar de China debido a que las páginas web de phishing se registraron a través de un ISP chino y encontraron menciones en chino simplificado de la misma dirección de correo electrónico en el código fuente.
¿Qué hace que este plan sea tan efectivo?
Lo que hace que este plan sea tan efectivo es la combinación de varias técnicas maliciosas. Primero, los ciberdelincuentes roban datos de tarjetas de crédito a través de operaciones de phishing sofisticadas. Luego, aprovechan la política de “Alguien más lo recogerá” de Apple Store Online para adquirir productos con las tarjetas de crédito robadas y designar a un tercero inocente para recogerlos. Esto les permite obtener ganancias ilícitas de manera encubierta.
PoisonedApple: ¿Cómo pueden los usuarios protegerse de este tipo de esquemas?
Para protegerse de este tipo de esquemas, los usuarios deben ser extremadamente cautelosos al realizar compras en línea, especialmente en sitios de segunda mano. Es importante verificar la reputación del vendedor y asegurarse de que los productos provienen de fuentes legítimas. Además, es fundamental mantener actualizado el software antivirus y antimalware, y estar alerta ante cualquier actividad sospechosa en línea.
El plan “PoisonedApple” es un recordatorio escalofriante de la ingeniosidad y audacia de los ciberdelincuentes en la era digital. A medida que avanzamos hacia un futuro cada vez más tecnológico, es crucial mantenerse alerta y adoptar medidas de seguridad rigurosas para proteger nuestros datos y activos digitales. Las empresas y las autoridades deben trabajar en estrecha colaboración para abordar estas amenazas y garantizar un entorno en línea seguro para todos.