Ataques ransomware a dispositivos de Apple
De acuerdo con Kaspersky Lab en las últimas horas se han descubierto una serie de ataques de ransomware dirigidos a iPhone e iPad. Por ahora sólo Australia y Rusia son los países con más usuarios afectados.
Esta estafa se realiza por medio de un mensaje afirmando que su iPad o iPhone ha sido hackeado y se exige una recompensa de 100 dólares, a través de PayPal a una dirección de hotmail, para recuperarlo.
Para evitar ser víctima de estos ataques, Kaspersky Lab ofrece los siguientes consejos:
· Al crear tu ID de Apple, utiliza dos direcciones de correo electrónico. No olvides crear un nombre de ID de Apple especial, diferente al de tu dirección de correo electrónico.
· Crea preguntas y respuestas secretas para recuperar tu ID. También es útil configurar una contraseña o PIN para bloquear la pantalla de tu dispositivo.
· Asegúrate que tus contraseñas sean seguras. Lo mejor es que la contraseña sea larga e incluya una mezcla de símbolos, números y letras mayúsculas y minúsculas. No utilices la misma contraseña para otros servicios en línea.
· Recuerda que ataques de phishing pueden suceder. Nunca ingreses tu contraseña en una página web si esta te parece sospechosa.
Para Christian Funk, Investigador de Seguridad en Kaspersky Lab, los cibercriminales presumiblemente obtuvieron acceso a las credenciales de identificación de Apple –que están relacionadas con todos los iPhone y iPad– mediante correos de phishing dirigidos que han existido por varios años.
En caso de que tu dispositivo móvil esté bloqueado, checa estos consejos:
· Primero, no pagues por su ‘rescate’. Si lo haces, esto solo hará que los cibercriminales continúen con sus ataques maliciosos en tu contra.
· Segundo, utiliza el servicio oficial de Apple iForgot. Este te ayudará a cancelar la contraseña y te enviara una nueva a uno de tus correos electrónicos adicionales.
· Además, puedes contactar al servicio de soporte de Apple para recibir una consulta en línea y recuperar acceso a tu dispositivo de manera manual.
“Mediante el uso de las credenciales para acceder a la cuenta de Apple iCloud, los atacantes pueden habilitar el servicio ” Buscar mi iPhone” que no sólo es capaz de localizar a un dispositivo perdido o robado, pero también permite establecer un código de acceso impidiendo que terceros accedan a los datos personales almacenados en el smartphone. Este esquema es conocido como ransomware, sin embargo, sólo se ha visto en PCs y, recientemente, en el panorama de amenazas para Android. Esta campaña es una prueba más de que los cibercriminales están adoptando modelos de negocio delictivos comúnmente utilizados en PCs a nuevas áreas y afinando sus métodos de ataque.” Christian Funk, Investigador de Seguridad en Kaspersky Lab.