Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2013
El FBI alerta de un nuevo ransomware dirigido a equipos Mac OS X
El ransomware para OS X detectado por el FBI no es un malware en sí, sino una página web que utiliza JavaScript para cargar numerosos iframes, obligando a los internautas a cerrar cada iframe para continuar navegando y instándoles a pagar un rescate de 300 dólares.
La Oficina Federal de Investigación (FBI) ha emitido una alerta advirtiendo a los usuarios sobre la detección de una cepa de ransomware que, simulando proceder del FBI, busca engañar a usuarios de equipos Mac OS X.
En este caso, el ransomware no es un malware, sino un sitio web que utiliza JavaScript para cargar numerosos iframes. El sitio web es más una molestia que otra cosa, ya que requiere que las víctimas cierren cada iframe antes de seguir navegando. Los atacantes esperan a sus víctimas paguen un supuesto rescate de 300 dólares, antes de que se den cuenta de que todos los iframes necesitan ser cerrados para continuar.
Según el comunicado del Centro de Quejas de Delitos en Internet del FBI (IC3), las víctimas suelen infectarse después de navegar por sitios web comunes, y / o consultar términos de búsqueda populares. A medida que el usuario se está plagando de iframes, aparece una advertencia en una ventana emergente, la cual imita a la agencia utilizando FBI.gov en la URL para que parezca más legítimo.
El FBI señala que, al no tratarse de un malware en sí, es más fácil deshacerse del mismo siguiendo unas mínimas instrucciones. La forma más sencilla de eliminar los iframes del ransomware es hacer clic en el menú de Safari y seleccionar "Reset Safari", asegurándose de que todas las casillas de verificación están activadas, o manteniendo pulsada la tecla Shift mientras se reanuda Safari. Esto evitará que Safari reabra ventanas y pestañas de la sesión anterior. Las víctimas también pueden desactivar la función de reapertura en OS X desde el panel general de Preferencias del Sistema.