Kaspersky Lab alerta sobre una serie de ataques de
ransomware a dispositivos iPhone y iPad que han sido reportados en las últimas
horas. Los dispositivos afectados, por el momento mayormente de usuarios de
Australia y Rusia, muestran un mensaje diciendo que el iPad o iPhone ha sido
hackeado y le exige al usuario enviar el equivalente de US$100 a través de
PayPal a una dirección de Hotmail para desbloquearlo.
Según Christian Funk, investigador de seguridad en
Kaspersky Lab, los cibercriminales presumiblemente obtuvieron acceso a las
credenciales de identificación de Apple que están relacionadas con todos los
iPhone y iPad, mediante correos de phishing dirigidos que han existido por
varios años.
Mediante el uso de las credenciales para acceder a la
cuenta de Apple iCloud, los atacantes pueden habilitar el servicio “Buscar mi
iPhone” que no sólo es capaz de localizar a un dispositivo perdido o robado,
pero también permite establecer un código de acceso impidiendo que terceros
accedan a los datos personales almacenados en el smartphone. Este esquema es
conocido como ransomware, sin embargo, sólo se ha visto en PCs y,
recientemente, en el panorama de amenazas para Android. Esta campaña es una
prueba más de que los cibercriminales están adoptando modelos de negocio
delictivos comúnmente utilizados en PCs a nuevas áreas y afinando sus métodos
de ataque, afirmó Funk.
Para evitar ser víctima de estos
ataques, Kaspersky Lab ofrece los siguientes consejos:
- “· Al crear tu ID de Apple,
utiliza dos direcciones de correo electrónico. No olvides crear un nombre
de ID de Apple especial, diferente al de tu dirección de correo
electrónico.
- Crea preguntas y respuestas
secretas para recuperar tu ID. También es útil configurar una contraseña o
PIN para bloquear la pantalla de tu dispositivo.
- Asegúrate que tus contraseñas
sean seguras. Lo mejor es que la contraseña sea larga e incluya una mezcla
de símbolos, números y letras mayúsculas y minúsculas. No utilices la
misma contraseña para otros servicios en línea.
- Recuerda que ataques de
phishing pueden suceder. Nunca ingreses tu contraseña en una página web si
esta te parece sospechosa.
Si tu dispositivo móvil está
bloqueado, ¿qué puedes hacer?
- Primero, no pagues por su
‘rescate’. Si lo haces, esto solo hará que los cibercriminales continúen
con sus ataques maliciosos en tu contra.
- Segundo, utiliza el servicio
oficial de Apple iForgot. Este te ayudara a cancelar la contraseña y te
enviara una nueva a uno de tus correos electrónicos adicionales.
- Además, puedes contactar al
servicio de soporte de Apple para recibir una consulta en línea y
recuperar acceso a tu dispositivo de manera manual.”