Ransomware en Safari para Mac

Standard

Hace unos días comenzó a circular un “ransomware” que funciona en Safari para Mac y como en general el usuario de Mac está menos preparado para entender como funciona esto les dejo un video que explica como desactivarlo porque es fácil pero no vas a darte cuenta rápido :)

Para resumirlo, si te aparece un cartel en la Mac diciendo “you have been viewing or distributing prohibited Pornographic content.. To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $300.” simplemente caíste en un Javascript que no te deja salir de la ventana y aprovecha el “restore session” de Safari para que te creas que es verdad :)

Resúmen: Andá al menú Safari -> “Reset Button” y listo; más detalles en este link

Apple y la seguridad por oscuridad

Standard

apple-evil
Hace una semana se conoció la noticia de que había una botnet con 600.000 Macs infectadas en el mundo la noticia de que Apple pidio formalmente a Reggi.ru que un dominio de la empresa de seguridad que descubrió como usar el agujero de seguridad es… o ridícula por querer cerrar un dominio de investigadores o tonta, por no entender como funciona un Sinkhole

Para explicarlo simple, hay potencialmente 600.000 computadoras Apple que pueden ser controladas remotamente por un troyano llamado Flashback; para que ese troyano las “controle” debe existir un servidor de “command-and-control” desde donde el hacker envíe las órdenes a ser ejecutadas (desde robar información hasta usarlas como generadoras de SPAM)… pero para descubrir quienes están infectados el proceso que hacen los investigadores es doble:

  • a) Dejan máquinas que naveguen por sitios maliciosos o abren cosas sospechosas (Honeypots)
  • b) Analizando los “Honeypots” buscan de donde se mandan órdenes y recrean esos servidores de control (Sinkhole)

Si a eso le sumamos el hecho de que el parche original (liberado por Oracle) fue en Febrero y Apple recién lo aplicó en Abril… me parece que están haciendo las cosas mal porque es mucho más importante aplicar el parche lo antes posible que ponerse a cerrar dominios.

Y no, no es la primera vez que Apple la caga al meterse con su actitud en el mundo de la seguridad, ya revocaron licencias de desarrolladores que armaron pruebas de concepto y siguen sin arreglar la forma de hackear un iPhone usando variaciones de l1mera… con lo que, sinceramente, repito: no sé si Apple está haciendolo a propósito o si es un error de buena fe, pero para que una plataforma sea segura no se puede mantener a sus usuarios en la oscuridad.

Link: Como remover Flashback en tu mac