El FBI (Federal Bureau of Investigation) lanzó una alerta hace dos díasm indicando a los usuarios acerca de una variante de ramsonware mutando hacia máquinas con sistemasMAC OS X y proveniente supuestamente del FBI.
Esta vez, el ramsonware no es un malware propiamente dicho, más bien un sitio web que emplea Javascript para sobrecargar el navegador con iframes. La página requiere que el usuario vaya cerrando los iframes uno por uno para poder retomar su actividad, por lo que es más una molestia que un problema de seguridad. Aún así, si lo llamamos ramsonware es porque hay intento de beneficio económico, ya que sus creadores esperan que la información sea suficiente como para engañar a ciertos usuarios y conseguir los 300 dólares antes de que se den cuenta del timo.
La víctimas suelen ser infectadas después de visitar páginas web comunes o realizar búsquedas normales, según indica el Centro de Reclamaciones de cibercrímenes del FBI.
Cuando el usuario empieza a recibir montones de iframes, aparecerá una ventana emergente. Ahí es cuando veremos el típico aviso de parte del FBI que nos alerta sobre acciones ilegales. Este aviso imita el dominio FBI.gov en el pop-up, para así parecer más legítimo.
El organismo federal nos indica como podemos eliminarlo fácilmente (recordemos que no es una amenaza seria):
La forma más fácil de eliminar estas iframes de ramsonware es hacer click sobre el menu del programa y escoger "resetear Safari", asegurándonos de que todas las casillas de verificación están seleccionadas -o manteniendo presionada la tecla Shit mientras relanzamos el programa-. Esto impedirá al navegador recordar pestañas o conexiones de la sesión anterior. También se puede desactivar esto desde el panel General dentro de preferencias de sistema de Mac OS X.
Este tipo de malware se detectó por primera vez en Mayo del año pasado, cuando hablamos de Citadel o Reveton . Las víctimas debían satisfacer una cantidad -que podía ser, en principio, de 100$ - para poder bloquear los mensajes. Sin embargo el malware seguía estando en el sistema a la espera de datos bancarios que apropiarse.
En Noviembre vimos ciertas evoluciones de este malware, que lo llevaron a parecer más legítimo y ampliaron sus funciones : grabación de audio, vídeo y otros dispositivos.
Microsoft asestó un gran golpe hace un mes a la red Citadel, pero como podemos comprobar aún hay variantes presentes en la red, así que debemos estar pendientes.
Visto en Globedia
