'hemos secuestrado tu iPhone'

'Ransomware' en tu iPhone, o por qué debes actualizar ahora a la última versión de iOS

Un agujero de seguridad en Safari permitía inutilizar el navegador. Los atacantes exigían dinero a cambio de eliminar el 'ransomware'. La última versión de iOS, la 10.3, soluciona el fallo

Foto:

Apple lanzó ayer lunes una importante actualización de iOS, la 10.3, con algunas novedades curiosas, como cambios de diseño en la sección de 'Ajustes' y funciones extra como la posibilidad de pagar facturas usando la voz con Siri a través de determinadas 'apps' de pago. Lo más importante, sin embargo, está en lo que no se ve: en las mejoras de seguridad. Apple ha solucionado un problema en el navegador Safari a través del cual podían 'secuestrar' tu móvil mediante 'ransomware'. Si otras veces esperabas unos días a actualizar tu iPhone, esta vez deberías hacerlo lo antes posible.

Durante las últimas semanas se había extendido un peculiar ciberataque en iPhone: se aprovechaba de un fallo en Safari para 'secuestrar' el teléfono pidiendo dinero a cambio de liberarlo del código malicioso. ¿Cómo? Los atacantes inyectaban un 'pop-up' en cientos de páginas, sobre todo populares webs de pornografía, de forma que cuando el usuario las visitaba, comenzaban a abrirse nuevas pestañas en cascada inutilizando el navegador.

(Imagen: Lookout)
(Imagen: Lookout)

Estas páginas mostraban un mensaje, supuestamente publicado por organismos de seguridad fiables, asegurando que la única forma de solucionar el problema era el pago de una cantidad en forma de tarjeta de regalo de iTunes cuyo código debía ser enviado por SMS. Por supuesto, era todo un timo. Como explica la firma de seguridad Lookout en una nota técnica publicada ayer, librarse de la molesta apertura de pestañas en cascada era tan sencillo como ir a los ajustes de iOS y limpiar la caché del navegador (en Ajustes > Safari > Borrar historial y datos de sitios web).

Los ciberdelincuentes compraban un gran número de dominios de pornografía para intentar cazar a los usuarios que las visitaban

"Los atacantes utilizaban el miedo como un factor clave para conseguir lo que querían antes de que la víctima se diera cuenta de que en realidad el riesgo era pequeño", explican Andrew Blaich y Jeremy Richards, de Lookout. Según estos investigadores, los ciberdelincuentes compraban un gran número de dominios de pornografía para intentar cazar a los usuarios que suelen visitar estas páginas desde el móvil o tableta. Los mensajes que mostraban se adaptaban en idioma y apariencia (por ejemplo, usando emails como cibercrimegov@europe.com para usuarios en Europa) para lograr mayor impacto.

Con la actualización a 10.3, la mayor antes del lanzamiento de la próxima versión en junio durante la WWDC, Apple asegura haber solucionado esteagujero en Safari. Además ha aprovechado para añadir nuevas funciones. Entre ellas destacan la posibilidad de visualizar la ubicación de tus AirPods (o del lugar en el que se encontraban la última vez) a través de la función 'Buscar mi iPhone', o nuevas opciones con Siri (como pedir un coche en Uber solo con la voz).

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios