• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Tu iPhone es un rehén. Paga $ 100 de rescate para recuperarlo.

    Tu iPhone es un rehén. Paga $ 100 de rescate para recuperarlo. Decenas de usuarios, en su mayoría ubicados en Australia, han sido atacados por esta estafa según los últimos informes. Un gran número de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Tu iPhone es un rehén. Paga $ 100 de rescate para recuperarlo.

      Tu iPhone es un rehén. Paga $ 100 de rescate para recuperarlo.

      Decenas de usuarios, en su mayoría ubicados en Australia, han sido atacados por esta estafa según los últimos informes.



      Un gran número de personas, en su mayoría ubicados en Australia, están informando de que han sido objeto de un ataque inexplicable que mantiene a sus iPhones y iPads rehenes y exigen que paguen un rescate de $ 100.

      El ataque parece funcionar al comprometer las cuentas de iCloud asociados con los dispositivos móviles, de acuerdo con el foro de soporte de Apple, la discusión comenzó el día domingo por la mañana y rápidamente acumuló varios cientos de comentarios. Los dispositivos requisados (bloqueados) suelen emitir un tono alto que está asociada con una característica que ayuda a los usuarios a localizar los dispositivos perdidos o robados.

      Los iPhones y iPads también muestran el mensaje: ". Dispositivo hackeado por Oleg Pliss Para desbloquear el dispositivo, es necesario enviar un código que vale 100 usd / eur (vía Moneypack / Ukash / PaySafeCard) o al correo electrónico: [email protected]". En algunos casos-en concreto, cuando el usuario no ha asignado un código fuerte de acceso a su dispositivo de bloqueo-sólo puede ser desbloqueado mediante la realización de una restauración de fábrica, que borra completamente los datos y aplicaciones de todo lo almacenado previamente. El secuestrador de dispositivos es una variante de las llamadas estafas ransomware, que inicialmente estaban dirigidas a los usuarios de PC Windows, sin embargo, ya a principios de este mes se encuentran destinados a los usuarios de smartphones que ejecutan el sistema operativo Android de Google .

      Las incidencias descritas en el foro proporcionan una fuerte evidencia de que los ID y contraseñas de Apple de las víctimas han sido comprometidas por lo que los atacantes pueden bloquear de forma remota los dispositivos conectados mediante el servicio Apple's Find My iPhone. Pero hasta el momento no está claro exactamente cómo los atacantes están comprometiendo las cuentas de iCloud. Si bien es posible que los secuestradores utilizaran ataques de phishing o un hackeo a las bases de datos que guardan las contraseñas para poder obtener las credenciales, esas explicaciones se ven derruidas por la observación de que la gran mayoría de las víctimas se encuentra en Australia y reportan el uso de una gran variedad de proveedores de correos electrónicos. Normalmente, las campañas de phishing y la captura de bases de datos comprometidas involucran a múltiples proveedores que afectan a los usuarios de más regiones geográficas.

      ¿Envenenamiento de DNS?

      Uno de los participantes en la discusión en línea teorizó que el secuestro de los dispositivos puede haber sido el resultado en el hackeo de los servidores del sistema de los nombres de dominio (DNS) utilizados por los proveedores de servicios de Australia para traducir las direcciones legibles como Apple.com en las direcciones IP en los que los routers de Internet dependen. Este tipo de ataque, que aún no se ha confirmado en este caso en particular, se debe a "envenenar" las tablas de búsqueda de los servidores DNS para que la gente subrepticiamente acceda a sitios fraudulentos . Suponiendo que esta técnica fue la responsable para realizar el bloqueo en los iPhone y en los iPad, los usuarios afectados que ingresaron su contraseña en lo que parecía ser el sitio de Apple podrían haber proporcionado este, sin saberlo, a las personas que están detrás del ataque.

      Los funcionarios de Apple aún no han hecho ningún comentario sobre el informe. No hay indicios de que los secuestros son el resultado de servidores de Apple comprometidos, por lo que deja a los usuarios finales averiguar por sí mismos cómo asegurar sus propios dispositivos. A los lectores se les recomienda una vez más a usar contraseñas largas, generadas aleatoriamente y únicos en su cuenta de iCloud. También deberán permitir la autenticación de dos factores y asignar una contraseña propia, generada al azar a cada iPhone y iPad que posean. Se recuerda al lector que pueden bloquear permanentemente fuera de sus cuentas ID de Apple, y posiblemente de su iPhone o iPad cuando se ejecuta iOS 7 con activar Find My iPhone, si pudieran estar comprometidas antes de habilitar la autenticación de dos factores. La autenticación de dos factores no impedirá automáticamente que un atacante comprometa su cuenta de iCloud, pero evitará que el atacante cambie las preguntas de seguridad y otros ajustes importantes en el caso de haber sido vulnerados.

      Las identidades de las personas que están detrás del ataque se desconocen. No hay ninguna indicación de que tengan alguna relación con alguien llamado Oleg Pliss.

      Las personas que tengan su dispositivo bloqueado deben tratar de inmediato el cambio de sus credenciales ID de Apple y asegurarse establecer la autenticación de dos factores. En el caso de que su dispositivo bloqueado no tenga una clave de acceso asociada a ella, puede realizar un restablecimiento de fábrica a través de el cable para conectar el dispositivo a su computadora mientras iTunes esté abierto (ejecutándose).


      Fuente:
      Arstechnica
      Última edición por @JoseAsuncion fecha: 27/05/14 a las 18:26:56
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Tu iPhone es un rehén. Paga $ 100 de rescate para recuperarlo.

      Acá les dejo un poco más de información, es sólo un extracto el cual me ha parecido de importancia, aún no hay nada claro quizás con el pasar de los días ya se tenga una idea más clara de lo que sucedió.



      Pero independientemente de en qué parte del mundo vivas, la más importante medida de protección preventiva es activar la doble autenticación de Apple para credenciales de Apple ID, dice David Harley, Senior Research Fellow de ESET. “En la base de conocimiento de Apple hay un artículo con detalles sobre cómo habilitarlo; esencialmente, te permite autenticarte utilizando una contraseña, un PIN (código de verificación) de 4 dígitos que se envía a un dispositivo de confianza cada vez que se hace login, y genera también uno de 14 dígitos para recuperación de emergencia. Este sería un buen momento para cambiar tu contraseña de Apple ID y asegurarte de que no estás reutilizando una clave que haya podido ser comprometida en otro servicio”, recomienda Harley en el sitio IT Security.

      Apple Australia ha sugerido a los usuarios contactar a AppleCare o vistar una Apple Store en caso de ser necesario, y asegura que la brecha en iCloud que permitía desbloquear remotamente un iPhone no es responsable de este ransomware.

      Aquellos que hayan sido afectados, pueden borrar el dispositivo y su código de acceso utilizando modo de recuperación. Apple describe el procedimiento para para quienes no han sincronizado con iTunes, no tienen Find My iPhone configurado o no pueden restaurar backup desde iTunes o iCloud a través de sus computadoras:

      • Desconectar todos los cables y apagar el dispositivo
      • Mantener apretado el botón Home mientras se conecta con iTunes
      • Al hacerlo, iTunes debería ofrecer restaurar el dispositivo



      “No sé de ninguna instancia en la que alguien haya pagado el rescate, pero no hay razón para asumir que el cibercriminal restauraría a la víctima el acceso al dispositivo afectado, así que ten en cuenta que aunque pagues, aún así deberás hacer una restauración de fábrica”, concluye Harley.

      Una vez más, te recordamos la importancia de mantener un backup físico de tu información. Por último, recuerda siempre estar alerta a posibles campañas de phishing que busquen robar credenciales y proteger, en este caso, la contraseña de iCloud.


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Tu iPhone es un rehén. Paga $ 100 de rescate para recuperarlo.

      Los hackers detrás de los ataques del rescate del iPhone detenidos en Rusia.


      Un hombre y un adolescente son acusados de emplear ataques de phishing y de ingeniería social para secuestrar las ID de Apple y bloquear los dispositivos iOS.


      Las autoridades rusas detuvieron a un hombre y un adolescente en Moscú, bajo la sospecha de que comprometieron cuentas de Apple ID y de utilizar el servicio Apple Find My iPhone para mantener los dispositivos iOS bloqueados para luego pedir un rescate por ellos.

      Find My Phone es una característica de Apple iCloud que permite a los propietarios de iPhone, iPad y Mac bloquear de forma remota y realizar un seguimiento de sus dispositivos si están perdidos o robados. Un mensaje personalizado se puede visualizar en la pantalla de bloqueo cuando se activa la función. A finales de mayo, muchos usuarios de Australia y otros países informaron que sus iPhones estaban bloqueados con un mensaje diciendo que el dispositivo fue hackeado por una persona o grupo llamado Oleg Pliss quien exigía 100 dólares americanos o 100 euros para desbloquearlo.

      Apple afirmó que los incidentes no fueron el resultado de iCloud comprometido y dio a entender que la reutilización de contraseñas a través de múltiples cuentas en línea podrían ser la causa de los secuestros.

      No está claro si los dos residentes de Moscú, de 16 y 23 años de edad, estaban detrás de los ataques Oleg Pliss, pero un comunicado de prensa el día Lunes del Ministerio del Interior de Rusia anunció que los arrestos describen un modus operandi similar.

      Los dos presuntamente comprometieron cuentas de correo electrónico y utilizaron páginas de phishing y técnicas de ingeniería social para obtener acceso a cuentas ID de Apple. A continuación, se les acusa de utilizar la función Find My Phone para bloquear los dispositivos asociados y enviar mensajes a los propietarios amenazando con borrar los datos si no se pagaba el rescate.

      Otra técnica consistió en la colocación de anuncios en línea que ofrecían alquilar una cuenta ID de Apple con acceso a una gran cantidad de contenido multimedia. Una vez que los usuarios aceptaban la oferta se les vinculaba sus dispositivos con esa cuenta y así los atacantes utilizando la función Find My Phone secuestraban los dispositivos, dijeron las autoridades rusas.

      El Ministerio del Interior de Rusia mencionó que comenzó a recibir informes sobre este tipo de ataques en primavera. Recuperar el control de los dispositivos bloqueados resultó difícil para las víctimas porque tenían que presentar a Apple un documento de identidad y un recibo de la tienda donde compraron su dispositivo, señaló personal del ministerio.

      Los apartamentos de los dos sospechosos fueron registrados y las autoridades incautaron material informático, tarjetas SIM y teléfonos que supuestamente fueron utilizados para actividades ilegales.

      Los dos se enfrentan a cargos de acceso no autorizado a la información del ordenador en virtud del Código Penal de Rusia.


      Fuente: PC Advisor
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.