Una nueva estafa aparece en el mundo Apple. En esta ocasión es una estafa dirigida a los usuarios de Mac. En el momento en el que el malware entra en el sistema, a través de un correo electrónico o un sitio web malicioso, el supuesto soporte técnico anima a los usuarios a llamar a un número de teléfono falso para que el sistema vuelva a normalidad. Según investigadores de Malwarebytes, los sitios web maliciosos son la gran fuente de infección, debido a que simplemente por visitarlos con Safari pueden provocar la ejecución del ataque y la estafa. Los investigadores de Malwarebytes han publicado un reporte sobre este nuevo malware y estafa encadenada.
Una vez el malware se ha ejecutado en el sistema, se comprueba primero qué versión de OS X está utilizando la víctima para, posteriormente, desencadenar un ataque de denegación de servicio al abrir repetidamente correos electrónicos de tipo borrador. El DoS es contínuo. En los mensajes se le dice al usuario que ha sido infectado y que debe llamar al número de teléfono de soporte técnico de Apple. También se han detectado casos en los que el software malicioso abre iTunes sin que ningún usuario lo pida y muestra el número de teléfono falso allí.
Figura 1: Dominio malicioso |
Los usuarios que ejecutan la versión macOS Sierra 10.12.2 no parecen estar afectados por este tipo de ataque, por lo que una buena medida sería actualizar el sistema a la versión 10.12.2. Los usuarios deben estar atentos, primero conociendo los sitios que visitan, teniendo en cuenta que el software debe estar actualizado, ya que como se dijo anteriormente, los usuarios que ejecutan la versión actualizada del sistema operativo no parecen afectados.
No hay comentarios:
Publicar un comentario