{"id":3534,"date":"2014-05-28T14:44:55","date_gmt":"2014-05-28T14:44:55","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3534"},"modified":"2019-11-22T11:42:11","modified_gmt":"2019-11-22T09:42:11","slug":"ransomware-afecta-ios-osx","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ransomware-afecta-ios-osx\/3534\/","title":{"rendered":"Los usuarios de Apple, v\u00edctimas de malware de ransomware"},"content":{"rendered":"

ACTUALIZACI\u00d3N:\u00a0<\/strong>El art\u00edculo ha sido actualizado con citas de expertos.<\/em><\/p>\n

Una nueva amenaza de ransomware est\u00e1 afectando a los usuarios de Apple, sobre todo en Australia. Aparentemente, en las pantallas de inicio de los usuarios afectados aparece un mensaje de aviso en el que se ofrece la posibilidad de recuperar la pantalla del dispositivo a cambio de un pago de entre 50 y 100 d\u00f3lares.<\/p>\n

Seg\u00fan indican los informes, los usuarios se dieron cuenta de la infecci\u00f3n por primera vez ayer a primera hora de la ma\u00f1ana, cuando la alerta de \u201cBuscar mi iPhone\u201d de sus dispositivos IOS y OSX empez\u00f3 a sonar. Al comprobar las pantallas de sus m\u00f3viles, los usuarios vieron que hab\u00edan recibido un mensaje que dec\u00eda: \u201cHackeado por Oleg Pliss. Para desbloquearlo TIENES que mandar un bono de 100 $\/euros de uno de estos (Moneypack\/Ukash\/PaySafeCard) a helplock@gmx.com Te env\u00edo c\u00f3digo 2618911226\u201d.<\/p>\n

\"Apple<\/p>\n

No est\u00e1 claro c\u00f3mo los hackers han sido capaces de comprometer estos dispositivos, pero la opini\u00f3n general es que los hackers est\u00e1n aprovechando las cuentas iCloud de los usuarios, con el fin de acceder a los tel\u00e9fonos m\u00f3viles en s\u00ed.<\/p>\n

El experto de Kaspersky Lab Christian Funk ha afirmado que esto es posible, ya que los cibercriminales han realizado ataques de phishing para comprometer IDs de Apple desde ya hace unos cuantos a\u00f1os. Adem\u00e1s, Funk nos record\u00f3 un art\u00edculo de investigaci\u00f3n de Securelist<\/a> del verano pasado en el cual otro investigador de Kaspersky Lab explic\u00f3 que los cibercriminales podr\u00edan lanzar campa\u00f1as de ransomware contra dispositivos iOS y Mac por medio de acceso a cuentas iCloud.<\/p>\n

Tampoco se sabe qui\u00e9n es Oleg Piss, ni si es una persona real.<\/p>\n

El t\u00e9rmino \u201cransomware\u201d hace alusi\u00f3n a un tipo de malware que bloquea el dispositivo infectado y exige alg\u00fan tipo de pago a cambio de desbloquearlo. En algunos casos, el malware simplemente deja el ordenador inutilizable o coloca alg\u00fan tipo de bloqueo entre el usuario y sus aplicaciones. En otros -como en el caso de CryptoLocker- el ransomware codifica archivos importantes en el dispositivo infectado y exige un pago por la clave que supuestamente desbloquear\u00e1 los archivos.<\/p>\n

Pagar este rescate no se suele considerar una opci\u00f3n adecuada, ya que nunca puedes saber si el sistema realmente se restablecer\u00e1. Esta es una de las razones por las que siempre recomendamos crear una o varias copias de seguridad de tus datos en una memoria externa o en la nube. Si tienes una copia reciente podr\u00e1s recuperar archivos o reinstalar el sistema operativo.<\/p>\n

Un nuevo tipo de #malware #ransomware est\u00e1 afectando a los usuarios de #Apple<\/p>Tweet<\/a><\/blockquote>\n

Seg\u00fan el \u201cThe Sydney Morning Herald\u201d, los usuarios de iPhone en Queensland, Nueva Gales del Sur, Australia Occidental, Australia Meridional y Victoria, han sido v\u00edctimas de esta estafa; de igual manera otros informes indican que usuarios en Nueva Zelanda tambi\u00e9n se han visto afectados. Hasta ahora, parece que no ha habido afectados en Europa y EE.UU., pero no estar\u00edamos sorprendidos si este problema se extendiera a otros pa\u00edses.<\/p>\n

Como se\u00f1ala Chris Brook en Threatpost.com los recientes ataques contra Adobe, eBay y otros han provocado una fuga de contrase\u00f1as cifradas de usuarios. Si estas contrase\u00f1as han sido de alguna manera descifradas \u2013y los usuarios hubieran usado esas mismas contrase\u00f1as para varios servicios- entonces podr\u00edan emplearse f\u00e1cilmente en los llamados \u201cataques de fuerza bruta\u201d para acceder a cuentas online como las de iCloud. Que conste que los usuarios afectados tendr\u00edan que haber hecho uso de una misma contrase\u00f1a. No est\u00e1 claro si existe alguna conexi\u00f3n entre estos ataques, pero en el pasado, casos de fugas de contrase\u00f1as \u2013tanto en casos conocidos como desconocidos \u2013 han llevado a comprometer otras cuentas online.<\/p>\n

Si el ataque dependiera del acceso a la cuenta de iCloud, su proceso de doble verificaci\u00f3n supondr\u00eda una defensa bastante s\u00f3lida. De hecho, ahora ser\u00eda un buen momento para activar esa doble verificaci\u00f3n en tu cuenta iCloud. Debajo encontrar\u00e1s un breve screencast que muestra exactamente c\u00f3mo empezar este proceso (de hecho paramos el v\u00eddeo justo antes de activar la funci\u00f3n, pero estoy seguro de que puedes averiguar el resto).<\/p>\n