Cuando hemos comentado casos anteriores de ransomware como los relacionados con el virus de la Policía o los que secuestran servidores Windows 2003, siempre hemos observado que todos los sistemas afectados eran Windows. No obstante, investigadores de la empresa Malwarebytes han descubierto una nueva variante del virus de la Policía que afecta al navegador Safari en sistemas OS X.
Hasta el momento, esta nueva variante solo se ha observado suplantando la identidad del FBI, pero no sería de extrañar que, de tener éxito, veamos nuevos casos con otras policías de diferentes países. Este ransomware, a diferencia de los que hemos venido observando hasta ahora, solamente bloquea el navegador Safari, dejándolo de la siguiente forma:
Como podemos observar, el mensaje es similar a los que estamos acostumbrados a ver en casos anteriores, y solicita el ingreso de una cantidad de dinero como pago de una multa por haber estado supuestamente descargando contenido con derechos de autor o material pornográfico ilegal.
Como esta variante solo afecta al navegador, lo más seguro es que el usuario trate de cerrarlo para volver a arrancarlo. No obstante, si se intenta realizar esta acción se nos mostrarán una serie de ventanas con mensajes amenazantes que, además, impiden salir de esa ventana.
Lo más seguro es que, ante la imposibilidad de cerrar esta molesta ventana, el usuario opte por matar el proceso del Safari. Esto cerrará el navegador pero, al estar configurado por defecto la opción de cargar la última web visitada, se volverá a cargar la web maliciosa, volviéndose a repetir el mismo proceso.
Por suerte, la solución a este problema es sencilla y solo debemos acceder al menú de Safari, seleccionar la opción de restaurar Safari y pulsar sobre el botón Restaurar. El único inconveniente es que también perderemos datos como el historial o las contraseñas almacenadas aunque, en la mayoría de casos, esto no debería de suponer mayores problemas.
A pesar de la limitada eficacia de este caso de ransomware, el hecho de que se haya diseñado pensando en usuarios de Mac puede representar un peligroso precedente. Hasta ahora, las únicas víctimas de estos casos de ransomware habían sido usuarios de Windows, especialmente aquellos con versiones vulnerables del software de Java.
Es posible que esta amenaza sea una prueba para ver si resulta rentable desarrollar una variante más avanzada que afecte a usuarios de OS X, y sabiendo que Java es multiplataforma esto podría llegar a representar un grave problema, por lo que es mejor estar alerta, contar con una solución antivirus y actualizar el sistema y todas las aplicaciones instaladas para evitar males mayores.