La firma de seguridad Lookout informó a los de Cupertino de un grave fallo de seguridad en Safari con el que los cibercriminales han estado llevando a cabo una campaña de «scareware»
Apple lanzó este lunes una nueva versión de su sistema operativo. Se trata de iOS 10.3. Si aún no te la has descargado, más vale que lo hagas si quieres solucionar el grave error de seguridad que tiene Safari y del que los ciberdelincuentes se valen para secuestrar tu iPhone.
La firma de seguridad Lookout informó a los de Cupertino de este «bug» con el que los cibercriminales han estado llevando a cabo una campaña de «scareware» en Mobile Safari a través de pop-ups de JavaScript.
El «scareware» es un software falso que amenaza del secuestro de archivos. Normalmente, este virus informa de situaciones como que nuestro dispositivo no está funcionando de manera óptima, que está infectado de «malware», que tiene problemas en la batería o cualquier otro mensaje alarmante con el que se consiga confundir al usuario, tal y como recuerda la Oficina de Seguridad del Internauta. Al fin y al cabo, el objetivo del ciberdelincuente es conseguir que la víctima pique en su estafa.
De hecho, tal y como informó la firma de seguridad, los ciberataques se centraban sobre los iPhones a través de Safari, de tal manera que cuando el usuario navegaba por internet, saltaban las ventanas emergentes (pop-ups) que bloqueaban el navegador, inutilizándolo por completo. Así, los atacantes conseguían «secuestrar» el dispositivo y solicitaban un rescate a cambio de su liberación: pedían a la víctima dinero en forma de una tarjeta regalo de iTunes, cuyo código debía ser enviado por SMS.
Evidentemente, se trataba de un timo pero «los atacantes mostraron mensajes amenazantes en un intento de asustar y coaccionar a las víctimas a pagar», explica Lookout pues, en realidad, el usuario podía salir airoso de esta situación. «El ataque no cifra realmente ningún dato», aseguran los expertos, pero eso el usuario no lo sabe y, preso del pánico, procede al pago. Así es como los cibercriminales se lucran. En este caso, los estafadores lanzaron el ataque desde páginas web relacionadas con la pornografía y la música.
Quienes hayan sido víctimas de esta estafa, en realidad no tenían bloqueado su iPhone. Tan solo tenían que borrar el caché del navegador (Ajustes-Safari- Borrar historial y datos de sitios web).
Lookout encontró este ataque el mes pasado e informó a Apple de ello. Por esta razón, la compañía acaba de lanzar iOS 10.3 (que se debe actualizar siguiendo la ruta: Ajustes-General-Actualización del software) con el que ha solucionado el error de seguridad de iOS 10.2 por el que se «colaban» los ciberdelincuentes y lanzaban las ventanas emergentes.
«Un ataque como este pone de relieve la importancia de garantizar que su dispositivo móvil, o los dispositivos móviles de sus empleados, estén ejecutando software actualizado», recuerda Lookout.
www.conectareus.com
Apple lanzó este lunes una nueva versión de su sistema operativo. Se trata de iOS 10.3. Si aún no te la has descargado, más vale que lo hagas si quieres solucionar el grave error de seguridad que tiene Safari y del que los ciberdelincuentes se valen para secuestrar tu iPhone.
La firma de seguridad Lookout informó a los de Cupertino de este «bug» con el que los cibercriminales han estado llevando a cabo una campaña de «scareware» en Mobile Safari a través de pop-ups de JavaScript.
El «scareware» es un software falso que amenaza del secuestro de archivos. Normalmente, este virus informa de situaciones como que nuestro dispositivo no está funcionando de manera óptima, que está infectado de «malware», que tiene problemas en la batería o cualquier otro mensaje alarmante con el que se consiga confundir al usuario, tal y como recuerda la Oficina de Seguridad del Internauta. Al fin y al cabo, el objetivo del ciberdelincuente es conseguir que la víctima pique en su estafa.
De hecho, tal y como informó la firma de seguridad, los ciberataques se centraban sobre los iPhones a través de Safari, de tal manera que cuando el usuario navegaba por internet, saltaban las ventanas emergentes (pop-ups) que bloqueaban el navegador, inutilizándolo por completo. Así, los atacantes conseguían «secuestrar» el dispositivo y solicitaban un rescate a cambio de su liberación: pedían a la víctima dinero en forma de una tarjeta regalo de iTunes, cuyo código debía ser enviado por SMS.
Evidentemente, se trataba de un timo pero «los atacantes mostraron mensajes amenazantes en un intento de asustar y coaccionar a las víctimas a pagar», explica Lookout pues, en realidad, el usuario podía salir airoso de esta situación. «El ataque no cifra realmente ningún dato», aseguran los expertos, pero eso el usuario no lo sabe y, preso del pánico, procede al pago. Así es como los cibercriminales se lucran. En este caso, los estafadores lanzaron el ataque desde páginas web relacionadas con la pornografía y la música.
Quienes hayan sido víctimas de esta estafa, en realidad no tenían bloqueado su iPhone. Tan solo tenían que borrar el caché del navegador (Ajustes-Safari- Borrar historial y datos de sitios web).
Lookout encontró este ataque el mes pasado e informó a Apple de ello. Por esta razón, la compañía acaba de lanzar iOS 10.3 (que se debe actualizar siguiendo la ruta: Ajustes-General-Actualización del software) con el que ha solucionado el error de seguridad de iOS 10.2 por el que se «colaban» los ciberdelincuentes y lanzaban las ventanas emergentes.
«Un ataque como este pone de relieve la importancia de garantizar que su dispositivo móvil, o los dispositivos móviles de sus empleados, estén ejecutando software actualizado», recuerda Lookout.
Fuente: http://www.abc.es/
Comentarios
Publicar un comentario