No hace mucho hablábamos sobre cómo el ransomware (malware que secuestra nuestros dispositivos, bloqueándolos hasta que paguemos una multa) había empezado a ampliar sus horizontes y ahora tenía a Android en su punto de mira. Las primeras muestras que observamos en el sistema operativo de Google no eran especialmente sofisticadas si las comparamos con las que hemos visto hasta ahora en Windows, pero servían para darnos una idea del interés de los delincuentes en esta plataforma.
En el día de ayer conocimos varios casos de usuarios en Australia y Nueva Zelanda que habían contactado con el soporte técnico de Apple indicando que su dispositivo había sido bloqueado y se les exigía pagar un rescate para volver a tener el control de estos. Esta situación parece bastante similar a la vivida anteriormente con casos de ransomware a los que estamos acostumbrados en otras plataformas, pero, en esta ocasión, la técnica usada es diferente y menos peligrosa.
Fuente: The Hacker News
Estos usuarios que afirmaron haber sufrido un secuestro de sus dispositivos Apple no fueron infectados por ninguna nueva variante de malware diseñada para infectar sistemas Mac OS X o iOS. El sistema utilizado por los delincuentes en esta ocasión fue más ingenioso a la par que efectivo: aprovechar una funcionalidad de iCloud para bloquear los dispositivos remotamente.
Para quien no lo conozca, iCloud es un servicio gratuito de Apple que permite sincronizar elementos entre varios dispositivos Apple como fotografías o contactos. Además, incorpora la posibilidad de buscar nuestro dispositivo utilizando la opción “Find my iPhone”, que lo localizará en un mapa y además nos permitirá bloquearlo y enviar un mensaje a la persona que lo esté utilizando en ese momento.
Aparentemente, el uso de esta característica de forma maliciosa se encuentra detrás de los casos detectados hasta ahora y es que, al parecer, los usuarios que han informado del secuestro de sus dispositivos habrían sido víctimas del robo de las contraseñas que utilizaban para acceder a su cuenta de iCloud.
Así pues, descartada la propagación de un nuevo malware en dispositivos Apple, es hora de volver a tratar un tema recurrente pero que no deja de ser importante: la gestión de nuestras contraseñas. Como acabamos de comprobar, en caso de caer en malas manos, estas pueden ser utilizadas no solo para acceder a nuestra información privada, sino que también nos pueden impedir utilizar nuestros dispositivos con normalidad.
Para aquellos usuarios que han tenido la mala suerte de caer víctimas de este ataque, recordamos que pueden recuperar el control de su dispositivo restaurándolo a como le venía de fábrica utilizando el modo de recuperación. El problema es que haciendo esto perderemos toda la información y aplicaciones que hayamos instalado en el dispositivo, aunque si realizamos copias de seguridad periódicamente no nos costará demasiado a volver a tenerlo todo como antes.
A pesar de que la cantidad de usuarios afectados no ha sido elevada, este incidente debería hacernos reflexionar sobre la robustez de nuestras contraseñas en servicios como iCloud. Acabamos de ver cómo una mala gestión de estas contraseñas puede dejarnos sin un dispositivo tan indispensable hoy en día como es el teléfono móvil. No se lo pongamos fácil a los delincuentes y protejamos nuestras cuentas y servicios con contraseñas robustas.