El ransomware se ha convertido en una de las amenazas de malware más preocupantes para los sistemas de escritorio por su rápido crecimiento. Y hasta la fecha habían sido pocas las alertas por amenazas de este tipo en teléfonos inteligentes, pero lo cierto es que también existen. Y curiosamente, la que más revuelo ha causado recientemente afecta a iOS, el sistema operativo móvil de Apple. Y es por un problema en Safari.
Aunque a iOS también le afecta el malware, lo cierto es que este tipo de problemas son más habituales en Android, que es un sistema operativo bastante más ‘abierto’, además de que su cuota de mercado es notablemente superior a nivel internacional y, por tanto, es más atractivo para los ciberdelincuentes. Sea como fuere, en esta ocasión han encontrado un exploit en Safari, por el sistema de ejecución de JavaScript, a través del cual han conseguido hacer funcionar una campaña de ransomware. Es decir, un ‘secuestro remoto’ de teléfonos inteligentes iPhone, y tabletas iPad, a través del cual se solicita al usuario un rescate económico.
Una campaña de ransomware en dispositivos iOS: o pagas, o no puedes navegar por Internet
La campaña de ransomware que se ha distribuido entre los dispositivos iOS, en realidad, es realmente fácil de sortear. Sencillamente se trata de un problema que lanza constantes ventanas emergentes en las que se solicita el rescate económico. Ahora bien, a través de los ajustes del navegador web se puede borrar la memoria temporal, los archivos almacenados en caché, y el problema deja de existir. Además, Apple ha lanzado un parche de seguridad junto a su última actualización del sistema, y con esta actualización se ha ‘tapado’ el agujero de seguridad que el navegador web Safari dejaba abierto.
Es un problema que, aunque ha empezado a utilizarse recientemente, estaba abierto por un problema de seguridad desde iOS 8. Y ahora, con iOS 10.3, finalmente la compañía de Cupertino lo ha resuelto. Como decíamos anteriormente, es un problema que se podía resolver borrando la memoria caché, o sencillamente utilizando otro navegador web como Google Chrome. Pero ha pillado a algunos usuarios por sorpresa, y en los terminales afectados únicamente daba la posibilidad de pagar el rescate solicitado, o bien quedarse sin posibilidad de utilizar el navegador web propio de iOS.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad