Skip to main content

La estafa de los dominios .OM afecta a los usuarios de Mac

Estafa de los dominios .OM, distribuida entre los usuarios de Mac

Jakub Motyka

15/03/2016 - 11:00

Estos días, los usuarios de los Mac deben extremar todavía más las precauciones a la hora de introducir una dirección URL en el navegador. A través de dominios con terminación .OM que se camuflan bajo el nombre de grandes marcas o servicios, los atacantes están aprovechando cualquier error de los usuarios para introducir programas maliciosos en sus dispositivos.

Aunque el ataque está orientado hacia todas las plataformas (incluyendo Windows, por ejemplo), son los usuarios de los ordenadores Mac los que deben tener especial cuidado ya que, en este caso, la amenaza es también capaz de infiltrarse en los ordenadores de Apple.

¿Y cómo es posible que una amenaza de este calibre afecte al sistema operativo Mac OS X? Lo hace en forma de Genieo (más información aquí), el archiconocido malware/adware de los Mac que, una vez inyectado dentro del dispositivo, modifica la configuración de los navegadores web instalados en el equipo (Chrome, Firefox o Safari) para introducir publicidad insertada por los atacantes.

Aunque no se trate de un virus para los Mac propiamente dicho, la realidad es que esta estafa está pensada para colarse en cualquier sistema operativo, incluyendo el de Mac OS X. El funcionamiento de la amenaza es tan sencillo como que, a través de los nombres de las empresas más populares en la red (desde YouTube hasta Facebook, pasando por Yahoo, Gmail o Adidas), un grupo de usuarios ha creado una red de dominios .OM con la intención de hacer caer a los usuarios en una trampa.

La estafa de los dominios .OM

Los usuarios de Mac cada vez más vulnerables a virus y malware

De esta forma, a través de direcciones web como netflix.om, youtube.om o amazon.om -por mencionar alguno de los más de 300 dominios creados para esta amenaza-, los atacantes han creado diferentes páginas que únicamente buscan obtener un beneficio económico de la confusión del usuario.

En algunos casos, solamente se trata de las habituales estafas de los mensajes SMS premium; en otros, la amenaza es bastante más seria, y conlleva la descarga de archivos maliciosos al ordenador. El nivel de la amenaza depende desde el país y el dispositivo desde el que se visite la página infectada.

Mientras las empresas implicadas en esta estafa investigan el origen de esta amenaza (resulta inexplicable que los atacantes hayan conseguido registrar nombres de empresas de este calibre, por no hablar de que el registro de los dominios .OM (pertenecientes a Omán, un país del suroeste de Asia) tiene un coste de 300 dólares), los usuarios deben extremar las precauciones a la hora de introducir manualmente direcciones en el navegador.

10 imprudencias que ponen en riesgo tu seguridad en Internet

[Fuente: EndGame.com, vía ThreatPost.com]

Etiquetas:

#estafa, #Mac

Y además