Pagina falsa del FBI pone en riesgo a usuarios de Safari

Recientemente Safari para Mac ha sido victima de un ataque por una aplicación de tipo ransonware que se disfraza de una página del FBI con el fin de convencer al usuario de pagar una multa, pero en realidad no se trata de una página o correo oficial de los organismos de seguridad, sino de un archivo malicioso.

Para realizar el ataque se utiliza el logo del FBI con el pretexto de que se detectaron actividades ilegales desde nuestro ordenador. El texto y apariencia es muy convincente lo que ha provocado que cientos de usuarios ha caído en la trampa debido al grado de realismo de la propuesta.  Los usuarios que han sido infectados observaran en su navegador una pagina supuestamente del FBI como se muestra en la siguiente captura:

ransomware ejemplo

Se trata de una web fraudulenta que aparenta ser fbi.gov pero en realidad es un dominio .com cuyo registro de dominio fue realizado hace pocos días lo que se puede comprobar si realizamos una búsqueda a través de Whois. Cabe mencionar que la página y el aviso no tienen absolutamente ninguna relación con el FBI y solo se trata de una trampa para obtener dinero.

Para realizar este ataque se utilizan diferentes técnicas de propagación, como Black Hat SEO, pero esto no es todo, al intentar cerrar la ventana un script activa diferentes ventanas advirtiendo que se detectó actividad ilegal. Estas ventanas aparecen incluso apagando el navegador Safari esto provoca que sea más creíble el engaño y los usuarios terminen pagando una suma de dinero para eliminar el aviso.

A diferencia de otros casos de ransonware, esta vez no hay amenazas de infección y ni siquiera un troyano, se trata de un código JavaScript que no permite cerrar correctamente la ventana del navegador.

safari navegador

Como solucionar la falsa alerta del FBI

Solucionar este inconveniente es muy fácil, solo se necesita borrar los datos temporales y las cookies del navegador o forzar el cierre del navegador y al re-iniciar mantener la tecla mayúscula para que no haya una restauración de sesión previa. También se recomienda hacer un análisis con ADWCleaner para estar 100% seguros de que la amenaza fue eliminada.

Este tipo de ataque son muy frecuentes y en esta ocasión le toco el turno a Safari, sin duda se seguirán realizando ataques de este tipo y desde VirusyAntivirus los estaremos reportando.