La Oficina Federal de Investigación (FBI) emitió una alerta advirtiendo a los usuarios sobre la detección de una cepa de ransomware que, simulando proceder del FBI, busca engañar a usuarios de equipos Mac OS X.
En este caso, el ransomware no es un malware, sino un sitio web que utiliza JavaScript para cargar numerosos iframes. El sitio web es más una molestia que otra cosa, ya que requiere que las víctimas cierren cada iframe antes de seguir navegando. Los atacantes esperan a sus víctimas paguen un supuesto rescate de 300 dólares, antes de que se den cuenta de que todos los iframes necesitan ser cerrados para continuar.
Según el comunicado del Centro de Quejas de Delitos en Internet del FBI (IC3), las víctimas suelen infectarse después de navegar por sitios web comunes o consultar términos de búsqueda populares. A medida que el usuario se está plagando de iframes, aparece una advertencia en una ventana emergente, la cual imita a la agencia utilizando FBI.gov en la URL para que parezca más legítimo.
El FBI señala que, al no tratarse de un malware en sí, es más fácil deshacerse del mismo siguiendo unas instrucciones mínimas. La forma más sencilla de eliminar los iframes del ransomware es hacer clic en el menú de Safari y seleccionar “Reset Safari”, asegurándose de que todas las casillas de verificación están activadas, o manteniendo pulsada la tecla Shift mientras se reanuda Safari. Esto evitará que Safari reabra ventanas y pestañas de la sesión anterior. Las víctimas también pueden desactivar la función de reapertura en OS X desde el panel general de Preferencias del Sistema.
