Actualice el iOS para evitar que secuestren su iPhone
Ya está disponible para los usuarios de Apple y es importante que lo descargue lo antes posible.
Apple lanzó una nueva versión de su sistema operativo. Se trata de iOS 10.3.
Si aún no lo ha descargado, hágalo cuanto antes para solucionar un grave error de seguridad que tiene Safari y del que los ciberdelincuentes se valen para secuestrar su iPhone.
La firma de seguridad Lookout informó de este «bug» con el que los cibercriminales han estado llevando a cabo una campaña de «scareware» en Mobile Safari a través de pop-ups de JavaScript.
El «scareware» es un software falso que amenaza con el secuestro de archivos. Normalmente, este virus informa de situaciones como éstas:
- el dispositivo no está funcionando de manera óptima
- está infectado de «malware»
- tiene problemas en la batería
- cualquier otro mensaje alarmante para confundir al usuario
Los ciberataques se centran sobre los iPhones a través de Safari, de tal manera que cuando el usuario navega por internet, saltan ventanas emergentes (pop-ups) que bloquean el navegador, inutilizándolo por completo.
Los ciberdelincuentes aprovechan una falla en el sistema anterior para atacar mientras usted navega en Safari.
Así, los atacantes consiguen "secuestrar" el dispositivo y solicitan un rescate a cambio de su liberación: piden dinero en forma de una tarjeta regalo de iTunes, cuyo código debe ser enviado por SMS
Evidentemente, se trataba de una estafa pero "los atacantes muestran mensajes amenazantes en un intento de asustar y coaccionar a las víctimas a pagar", explica Lookout pues, en realidad, el usuario podía salir airoso de esta situación.
"El ataque no cifra realmente ningún dato", aseguran los expertos, pero eso el usuario no lo sabe y, preso del pánico, procede al pago. Así es como los cibercriminales lucran. En este caso, los estafadores lanzaron el ataque desde páginas web relacionadas con la pornografía y la música.
Quienes hayan sido víctimas de esta estafa, en realidad no tenían bloqueado su iPhone. Tan solo tenían que borrar el caché del navegador (Ajustes-Safari- Borrar historial y datos de sitios web).
Lookout encontró este ataque el mes pasado e informó a Apple. Por esta razón, la compañía acaba de lanzar iOS 10.3 (que se debe actualizar siguiendo la ruta: Ajustes-General-Actualización del software) con el que solucionó el error de seguridad de iOS 10.2 por el que se colaban los ciberdelincuentes y lanzaban las ventanas emergentes.
"Un ataque como este pone de relieve la importancia de garantizar que su dispositivo móvil, o los dispositivos móviles de sus empleados, estén ejecutando software actualizado", recuerda Lookout.
