En los últimos tiempos los ransomware son un tipo de malware que se ha hecho muy popular. Como sabemos el funcionamiento consiste en bloquear los equipos de la víctima. Con esto logran que los usuarios no puedan acceder a sus archivos o carpetas. A cambio los hackers piden una compensación económica para descifrar este bloqueo. Hoy nos hacemos eco de un ataque similar hacia dispositivos Mac o iPhone que acaban bloqueados. Lo más destacable es que lo realizan de forma remota, sin necesidad de tener contacto físico con los equipos. Os recomendamos visitar nuestro tutorial sobre cómo bloquear páginas web con PowerShell en Windows.
Ataques remotos a Mac o iPhone
Muchos usuarios de Mac han informado esta semana, a través de sus cuentas de Twitter, que sus Macs se han bloqueado y todo lo que ven es la pantalla de bloqueo con un mensaje pidiendo que pague una cierta cantidad de dinero. Esta transacción debe hacerse a través de Bitcoin si quieren recibir el código para desbloquear el dispositivo.
¿Cómo ha ocurrido esto? La culpa parece ser de Equifax u otra reciente violación de datos que expuso las contraseñas y direcciones de correo electrónico de millones de usuarios. Y ahora, aquellos que tienen en sus manos en estas credenciales pueden acceder a su cuenta de iCloud para bloquear de forma remota su Mac o iPhone mediante la herramienta Buscar Mi iPhone. Con ello logran hacerse pasar por la propia víctima y bloquear los dispositivos.
Esta es una herramienta que trae iPhone y Mac para que no se pueda acceder a ellos en caso de pérdida o robo. Sin embargo con este tipo de ataque son los propios dueños quienes no pueden acceder a ellos.
Lo malo de todo esto es que no importa si el usuario tiene habilitada la autenticación de dos factores o no. Esto es así ya que los hackers simplemente hacen clic en la función «Buscar mi iPhone» que está disponible en el sitio web de iCloud.com para bloquear el dispositivo de forma remota , y omiten así la autenticación de dos factores.
Cambiar la contraseña y deshabilitar Buscar mi iPhone
¿Qué hacer para evitar este problema? Para empezar, lo primero que podemos es desactivar rápidamente la función Buscar mi iPhone. Para ello hay que acceder a Configuración, presionar en el nombre si se ejecuta iOS 11 y luego acceder a la configuración de iCloud y desactivar Buscar mi iPhone. Hay que ingresar la contraseña para deshabilitarla. En Mac, podemos deshabilitar Buscar Mi Mac en el panel de iCloud en Preferencias del Sistema.
La segunda cosa que podemos hacer para proteger nuestra cuenta de iCloud, y por lo tanto nuestro iPhone o Mac, es cambiar inmediatamente la contraseña de ID de Apple. Generar una nueva utilizando varias de las herramientas que tenemos a nuestra disposición y guardarla en algún lugar seguro. Además, no olvidemos habilitar la autenticación de dos factores si aún no está activa en la cuenta.
Con estas acciones podemos mantenernos a salvo de posibles ataques. Así evitamos que nuestro Mac o iPhone quede bloqueado por posibles atacantes. Otra recomendación muy importante es la de guardar siempre copias de seguridad. Así evitaremos perder datos importantes en caso de un ataque similar.