Malwarebytes ha avisado de un posible ataque D.o.S a los usuarios de Mac OS con versiones anteriores a macOS Sierra 10.2.2 y afecta a Mail y Safari.
Recientemente, ha habido una tendencia de los estafadores para causar ataques de denegación de servicio contra los ordenadores de muchos usuarios de Mac. MalwareBytes lo documentó a principios de noviembre con una API HTML5 específica (history.pushState) que causó el congelamiento del navegador Safari.
El tipo de scam, que congela la pantalla del navegador web con una ventana emergente y le pide a la gente a llamar a los técnicos de soporte técnico de su operador de internet (el número siempre se da), es bien conocido por la mayoría de los usuarios de Internet. Se le conoce como «tech-support-scam» y se sabe que es activado por una infección de malware. Como dicen los analistas de malware de Malwarebytes, tales falsos mensajes «caen dentro de la categoría de «Browlock«. Lo más importante es NO llamar al número de soporte dado y, en lugar de eso, eliminar inmediatamente el malware. De lo contrario, estos mensajes pueden mantenerse reoccurring.
Sin embargo, a finales del año pasado, los analistas de malware de Malwarebytes han detectado un nuevo tipo de estafa dirigida al MacOS de Apple que ejecuta los navegadores web Safari. Los estafadores ahora están promoviendo un sitio web fraudulento registrado, que una vez que se accede permite que el malware ataque a la aplicación de correo Mail y al navegador Safari. Inmediatamente después de la infección, el malware analiza el sistema para averiguar su versión y otras especificidades y luego comienza a crear una serie de borradores de correo electrónico. El número de correos electrónicos aumenta hasta que la memoria RAM se vuelve baja y el sistema se congela. Poco después, se abre una ventana de iTunes con un mensaje de advertencia que dice:
Este tipo de estafa se denomina ataque de denegación de servicio (DOS). Como ya hemos señalado, Mac OS comienza a generar envíos masivos de correo electrónico cuando un usuario de Mac visita un sitio web infectado con malware. Sin embargo, el malware se ejecuta en el sistema a través de los correos electrónicos de borrador, que normalmente indican dean.jones9875@gmail.com o amannn.2917@gmail.com como remitente. Sin embargo, estos emails fraudulentos nunca se envían a las personas, sino que son generados automáticamente por un sitio web infectado, por lo que el flujo incontrolable de correos electrónicos en Mac OS cae fuera de la categoría de «spam».
Jerome Segura, técnico analista de MalwareBytes, ha señalado que este problema de ataque D.o.S. puede aparecer en versiones anteriores de MacOS sin excepción. Afortunadamente, se puede evitar un ataque de denegación de servicio en Mac al actualizar el sistema a MacOS Sierra 10.12.2. Mientras que la última versión de MacOS Sierra bloqueará una serie de borradores de correo electrónico en Safari generados por malware, la ventana de iTunes con un mensaje de advertencia y un falso número de soporte técnico todavía puede aparecer.
En definitiva, el propósito principal de esta estafa de un supuesto soporte técnico es para engañar a la gente haciendo pensar que sus equipos están seriamente infectados y necesitan un mantenimiento profesional. Mientras que los usuarios avanzados de PC y Mac no son muy propensos a caer en esta falsa, los usuarios sin experiencia se pueden asustar por una pantalla bloqueada y amenazas como la fuga de datos. Los números de teléfono proporcionados en los mensajes de estafa de soporte son manejados por hackers que pueden tratar de obtener acceso remoto a Macs y PCs de la gente, pedirles que instalen aplicaciones dudosas o suscriban servicios inútiles. Al final, la víctima de estafa de soporte técnico y ataques de DOS que llama a los supuestos técnicos acaba perdiendo dinero o instalando malware en el sistema.
Si ya ha experimentado un ataque de DOS mientras navega por Internet con el navegador Safari, le recomendamos que inicie una exploración con MacKeeper para eliminar el malware. Después de eso, considere actualizar el sistema operativo a MacOS Sierra 10.12.2 para evitar nuevos ataques.