www.zonamovilidad.es
sábado 05 de agosto de 2017, 19:18h

Escucha la noticia

Ciberdelincuentes están realizando ataques phishing a las cuentas de iCloud para hacer creer a los usuarios que sus ordenadores con macOS están bajo control de un ransomware.

Los ciberdelincuentes no toman días libres y eso lo demuestran con un nuevo timo hecho a los usuarios del sistema operativo macOS y en general del ecosistema de dispositivos de Apple. Recientemente se está dando un robo masivo de contraseñas de iCloud para simular con un phishing que se está realizando un ransomware sobre un ordenador Mac, pero la verdad es un secuestro de credenciales.

El timo comienza con una alerta en el iPhone sobre intento de hackeo de la cuenta iCloud y la persona es invitada a colocar un código de verificación en dos pasos en su ordenador, por lo que si no se encuentra frente a él en ese momento, el dispositivo pasa a ser bloqueado.

Entre los intentos de falso ransomware con un phishing son colocados en las pantallas mensajes a través del sistema de bloqueo de dispositivo a distancia, que permite que la persona pueda colocar cualquier información en texto en la pantalla.

Un usuario recibió un mensaje que decía que su equipo estaba desactivado y que debía intentar acceder nuevamente en 59 minutos, además debía entrar en contacto con la dirección de correo electrónico [email protected] y allí comienza la estafa, ya que no se trata de una cuenta oficial de Apple.

Al escribir a la dirección le indicaban que su equipo estaba bajo control de encriptación y que para ser liberado debía pagar 50 dólares en moneda bitcoin, sin embargo eso no hacía falta, realmente sólo hacía falta retomar el control del equipo.

El único robo que hubo realmente fue de la cuenta iCloud, el resto del ordenador se encuentra en perfecto estado, bastará con realizar un procedimiento para restaurar la contraseña de firmware EFI que se realiza con un procedimiento un poco complejo y requiere remover y colocar nuevamente la memoria RAM que está dentro del ordenador, para luego iniciar desde una memoria USB empleando la combinación de teclas CTRL + ALT + P + R y tras tres reinicios ya está libre el dispositivo.

Al ingresar podrás notar que solamente estaba bloqueado el acceso al equipo, pero realmente tus archivos nunca estuvieron encriptados, tal como sucede con un ransomware verdadero.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios