El navegador de páginas web Safari de Mac ha sufrido un ataque similar al de Android en los últimos días. Una aplicación de tipo ransonware que se disfraza de una página web del FBI intentando convencer al usuario de pagar una multa, pero en realidad no se trata de una página o correo oficial de los organismos de seguridad, sino de un archivo malicioso.
La nueva modalidad utiliza el logo del FBI y sostiene que se detectaron actividades ilegales desde nuestro equipo. La apariencia es muy convincente y cientos de usuarios ha caído en la trampa debido al grado de realismo de la propuesta.
La página en realidad es una web fraudulenta que aparenta ser fbi.gov pero en realidad es un dominio .com cuyo registro puede encontrarse hace pocos días a través de Whois. La página y el mensaje no tienen absolutamente ninguna relación con el FBI.
La página web falsa además utiliza diferentes técnicas de propagación, como Black Hat SEO, y lo peor es que el engaño no solo actúa fuertemente cuando ingresamos a la página. Cuando intentamos cerrarla aparece la peor parte, un script activa diferentes ventanas que aparecen advirtiendo que se detectó actividad ilegal. Incluso apagando el navegador Safari las ventanas vuelven a aparecer y hacen más creíble el engaño, pero esto se debe a la función de restauración del navegador.
El mecanismo es bastante clásico, pero a diferencia de otros ransonware, aquí no hay amenazas de infección y ni siquiera un troyano. Es un código JavaScript que no permite cerrar correctamente la ventana del browser.
La solución: borrar los datos temporales y las cookies del navegador o forzar el cierre del navegador y al re-iniciar mantener la tecla mayúscula para que no haya una restauración de sesión previa.
