Cuando hablamos de phishing, a muchos se nos viene a la cabeza la típica página web que intenta suplantar una entidad bancaria de confianza y a la cual accedemos normalmente tras pulsar en un enlace que nos ha llegado por correo electrónico. Si bien es cierto que este es el caso más común, no es, ni mucho menos, el único.
Phishing es todo aquel caso de suplantación de identidad de una empresa o servicio, y para que tenga éxito es muy importante ganarse la confianza del usuario, haciendo que la web falsa sea prácticamente idéntica a la original e incluso alojándola en un dominio de confianza.
En los últimos meses venimos observando que cada vez más sitios web supuestamente de confianza están teniendo problemas de seguridad, problemas que algunos atacantes aprovechan, como en este caso, para obtener las credenciales de acceso de los confiados usuarios a algún servicio online de interés.
Pongamos como ejemplo un caso reciente. En el día de ayer, la empresa de seguridad Netcraft publicó en su blog un aviso de seguridad en el que se alertaba de que uno de los servidores web de Electronic Arts (EA) Games se encontraba alojando una web de phishing de Apple. Para quien no la conozca, EA es una de las desarrolladoras de software de entretenimiento más importantes y en su catálogo podemos encontrar superventas como la saga FIFA, Battlefield, Plants vs. Zombies o el recientemente publicado Titanfall.
Las webs oficiales de EA son visitadas diariamente por decenas de miles de personas. Esto las hace un objetivo muy atractivo para los ciberdelincuentes que se encuentran detrás de este ataque. Aprovechándose de una vulnerabilidad de WebCalendar 1.2.0 (versión que cuenta con varios agujeros de seguridad) instalado en el servidor comprometido, los atacantes consiguieron alojar una web de phishing de Apple ID como la que vemos a continuación:
Esta web fraudulenta intenta engañar al usuario para que introduzca su ID de Apple y su contraseña para, a continuación, solicitar a la víctima que verifique otros datos personales como su nombre y apellidos, número de la tarjeta de crédito, fecha de expiración, código de seguridad, fecha de nacimiento, número de teléfono, nombre de soltera de su madre y otro tipo de información privada. Estos datos son reenviados a los ciberdelincuentes para, seguidamente, redirigir al usuario a la web original de Apple ID.
Debido que la web de phishing se encuentra alojada en un sitio web de confianza, es probable que hayan caído en la trampa más usuarios de lo que es habitual en estos casos. Por su parte, Electronic Arts ya ha informado de que está trabajando para que este tipo de incidentes no se vuelvan a repetir.
Si hemos picado con esta web falsa, es importante que cambiemos cuanto antes nuestra contraseña de Apple ID y activemos la siempre útil autenticación de doble factor, tal y como nos aconsejan desde el blog de Seguridad Apple. Si además hemos proporcionado los datos de nuestra tarjeta de crédito, necesitaremos acudir lo antes posible a nuestra entidad bancaria para cancelarla y solicitar una nueva, si no queremos que la utilicen para realizar cargos fraudulentos.
El uso de webs legítimas para alojar webs de phishing o malware hace tiempo que se convirtió en algo habitual. Es por ello que debemos estar alerta y sospechar de cualquier acción sospechosa cuando navegamos por Internet, aunque sea por aquellas webs que visitemos habitualmente y que nos inspiran confianza.
Enlaces relacionados
Disfruta de los videojuegos pero no bajes la guardia
Acceden a un servidor de Ubisoft y roban datos de usuarios