Alerta sobre ataques a iPhone y iPad
Kaspersky Lab alerta sobre una serie de ataques de ransomware a dispositivos iPhone y iPad que han sido reportados en las últimas horas. Los dispositivos afectados, por el momento mayormente de usuarios de Australia y Rusia, muestran un mensaje diciendo que el iPad o iPhone ha sido hackeado y le exige al usuario enviar el equivalente de US$100 a través de PayPal a una dirección de Hotmail para desbloquearlo.
Según Christian Funk, investigador de seguridad en Kaspersky Lab, los cibercriminales presumiblemente obtuvieron acceso a las credenciales de identificación de Apple– que están relacionadas con todos los iPhone y iPad – mediante correos de phishing dirigidos que han existido por varios años (http://www.viruslist.com/sp/weblog?weblogid=208188829).
“Mediante el uso de las credenciales para acceder a la cuenta de Apple iCloud, los atacantes pueden habilitar el servicio ” Buscar mi iPhone” que no sólo es capaz de localizar a un dispositivo perdido o robado, pero también permite establecer un código de acceso impidiendo que terceros accedan a los datos personales almacenados en el smartphone. Este esquema es conocido como ransomware, sin embargo, sólo se ha visto en PCs y, recientemente, en el panorama de amenazas para Android. Esta campaña es una prueba más de que los cibercriminales están adoptando modelos de negocio delictivos comúnmente utilizados en PCs a nuevas áreas y afinando sus métodos de ataque”, afirmó Funk.
Para evitar ser víctima de estos ataques, Kaspersky Lab ofrece los siguientes consejos:
· Al crear tu ID de Apple, utiliza dos direcciones de correo electrónico. No olvides crear un nombre de ID de Apple especial, diferente al de tu dirección de correo electrónico.
· Crea preguntas y respuestas secretas para recuperar tu ID. También es útil configurar una contraseña o PIN para bloquear la pantalla de tu dispositivo.
· Asegúrate que tus contraseñas sean seguras. Lo mejor es que la contraseña sea larga e incluya una mezcla de símbolos, números y letras mayúsculas y minúsculas. No utilices la misma contraseña para otros servicios en línea.
· Recuerda que ataques de phishing pueden suceder. Nunca ingreses tu contraseña en una página web si esta te parece sospechosa.
Si tu dispositivo móvil está bloqueado, ¿qué puedes hacer?
· Primero, no pagues por su ‘rescate’. Si lo haces, esto solo hará que los cibercriminales continúen con sus ataques maliciosos en tu contra.
· Segundo, utiliza el servicio oficial de Apple iForgot. Este te ayudara a cancelar la contraseña y te enviara una nueva a uno de tus correos electrónicos adicionales.
· Además, puedes contactar al servicio de soporte de Apple para recibir una consulta en línea y recuperar acceso a tu dispositivo de manera manual.