Hackers bloquean iPhones para exigir pago de rescates

Nuevo hack secuestra iPhones en tu propia mano

Un gran número de personas, en su mayoría ubicados en Australia, están informando que han sido víctimas de un hack que toma sus iPhones y iPads como rehenes, exigiendo que paguen un rescate de 100 dólares.

El ataque funciona al comprometer las cuentas de iCloud asociadas con los dispositivos bloqueados, de acuerdo a una discusión en un foro de soporte de Apple, que comenzó el domingo y rápidamente acumuló varios cientos de comentarios.

Por lo visto, la mayoría de los dispositivos hackeados emite un sonido alto, asociado con una característica que ayuda a los usuarios a localizar los equipos perdidos o robados.

Además, los iPhones y iPads muestran el mensaje: "Dispositivo hackeado por Oleg Pliss. Para desbloquear dispositivo, es necesario enviar código de cupón de 100 dólares o euros (Moneypack / Ukash / PaySafeCard) al correo electrónico: lock404@hotmail.com para desbloqueo".

Encuentran un fallo que permite activar un iPhone robado.

En algunos casos, específicamente cuando un usuario no ha asignado un código de acceso fuerte a un dispositivo bloqueado, sólo puede ser desbloqueado restaurando la configuración de fábrica, que borra completamente los datos y aplicaciones previamente almacenados.

El ataque masivo es una variante de las llamadas "estafas ransomware", originalmente dirigidas hacia usuarios de PC con Windows y que a principios de mes se descubrieron dirigidas a usuarios de smartphones con Android.

Según el foro, los Apple ID y contraseñas de las víctimas han sido comprometidos, permitiendo a los hackers bloquear los dispositivos de forma remota a través del servicio Find My Phone de Apple.

Todavía no está claro cómo es que los piratas se están haciendo con las cuentas de iCloud.

Si bien es posible que los "secuestradores" utilizaran ataques de phishing o hackearan bases de datos de contraseñas para obtener las credenciales, no se explica por qué la gran mayoría de las víctimas se encuentran en Australia.

Por lo general, las campañas de phishing y hacks de bases de datos que involucran a múltiples proveedores afectan a los usuarios de más regiones geográficas.