Nueva variante del virus de la policía disfrazado del FBI afecta a Safari en OS X

| 17 Jul, 2013 | Ciberamenazas, Concienciación | No hay comentarios

Cuando hemos comentado casos anteriores de ransomware como los relacionados con el virus de la Policía o los que secuestran servidores Windows 2003, siempre hemos observado que todos los sistemas afectados eran Windows. No obstante, investigadores de la empresa Malwarebytes han descubierto una nueva variante del virus de la Policía que afecta al navegador Safari en sistemas OS X.

Hasta el momento, esta nueva variante solo se ha observado suplantando la identidad del FBI, pero no sería de extrañar que, de tener éxito, veamos nuevos casos con otras policías de diferentes países. Este ransomware, a diferencia de los que hemos venido observando hasta ahora, solamente bloquea el navegador Safari, dejándolo de la siguiente forma:

eset-nod32-antivirus-ramsonware-fbi-safari-osx-1

Como podemos observar, el mensaje es similar a los que estamos acostumbrados a ver en casos anteriores, y solicita el ingreso de una cantidad de dinero como pago de una multa por haber estado supuestamente descargando contenido con derechos de autor o material pornográfico ilegal.

Como esta variante solo afecta al navegador, lo más seguro es que el usuario trate de cerrarlo para volver a arrancarlo. No obstante, si se intenta realizar esta acción se nos mostrarán una serie de ventanas con mensajes amenazantes que, además, impiden salir de esa ventana.

eset-nod32-antivirus-ramsonware-fbi-safari-osx-1b

Lo más seguro es que, ante la imposibilidad de cerrar esta molesta ventana, el usuario opte por matar el proceso del Safari. Esto cerrará el navegador pero, al estar configurado por defecto la opción de cargar la última web visitada, se volverá a cargar la web maliciosa, volviéndose a repetir el mismo proceso.

Por suerte, la solución a este problema es sencilla y solo debemos acceder al menú de Safari, seleccionar la opción de restaurar Safari y pulsar sobre el botón Restaurar. El único inconveniente es que también perderemos datos como el historial o las contraseñas almacenadas aunque, en la mayoría de casos, esto no debería de suponer mayores problemas.

eset-nod32-antivirus-ramsonware-fbi-safari-osx-2

A pesar de la limitada eficacia de este caso de ransomware, el hecho de que se haya diseñado pensando en usuarios de Mac puede representar un peligroso precedente. Hasta ahora, las únicas víctimas de estos casos de ransomware habían sido usuarios de Windows, especialmente aquellos con versiones vulnerables del software de Java.

Es posible que esta amenaza sea una prueba para ver si resulta rentable desarrollar una variante más avanzada que afecte a usuarios de OS X, y sabiendo que Java es multiplataforma esto podría llegar a representar un grave problema, por lo que es mejor estar alerta, contar con una solución antivirus y actualizar el sistema y todas las aplicaciones instaladas para evitar males mayores.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..