Los usuarios del sistema operativo de sobremesa de Apple tendrán que acostumbrarse a que los ciberdelincuentes cada vez se esfuerzan más por crear amenazas que sean capaces de llegar a estos equipos. En el último ataque se está distribuyendo una actualización falsa de Adobe Flash Player haciendo uso de páginas web y redes sociales.
Concretamente,
los ciberdelincuentes se están ayudando de la red social Facebook para
distribuir un virus informático, aunque hay que añadir que la más utilizada es
la creación de pop-ups
falsos que indican la existencia de una actualización de este software que se
encuentra instalado en muchos equipos y que resulta muy común para la mayoría
de los usuarios. Los ciberdelincuentes también hacen uso de un formato que
puede resultar bastante creíble, imperando de nuevo la ingeniería social, tal y
como suele suceder en la mayoría de estos ataques, buscando la forma de
convencer a los usuarios de estos equipos que cada vez son más comunes.
El problema al que deben hacer frente los usuarios es que el paquete que se han descargado se encuentra firmado con un certificado que a día de hoy es válido para Apple, por lo que la instalación no se bloquea y continúa sin ningún tipo de problema. Esto quiere decir que no se mostrará ningún mensaje de alarma y el proceso de realizará de forma satisfactoria, sin que el usuario sea consciente de qué es lo que se ha instalado.
En
primer lugar, hay que decir que la amenaza que se instala en el equipo no es
ningún ransomware,
por lo que los datos se encuentran a salvo. Sin embargo, sí que hay que decir
que a partir del momento en el que finalice la instalación el usuario verá
anuncios de que su equipo está infectado con un virus y que es necesario
descargar una aplicación para llevar a cabo su desinfección. Esto no es cierto
y solo responde al comportamiento de un scareware
que es lo que en realidad hemos instalado en el equipo.
El modus operandi de este tipo de amenazas no es otro que mostrar mensajes falsos sobre un estado del equipo, informando sobre todo de la presencia de virus o la necesidad de instalar una herramienta de seguridad.
