Un ataque de phishing secuestra tu macOS haciéndose pasar por un ransomware

El sistema operativo para ordenadores de Apple podría estar tambaleándose en este momento y es que recientemente se detectó que un ataque de phishing que secuestra tu macOS haciéndose pasar por un ransomware. No se trataría propiamente de un secuestro de tus ficheros y el control del ordenador, sino más bien un robo de credenciales.

Las personas que han recibido el ataque señalan que a través de su iPhone recibieron una alerta de robo de cuenta iCloud y debían colocar un código de seguridad de verificación en dos pasos.

En la pantalla de su ordenador tenían el siguiente mensaje: Su ordenador está desactivado, vuelva a intentarlo en 59 minutos y escriba al correo electrónico apple.help@gmx.com . Esa dirección de correo definitivamente no pertenece a la compañía de la manzana mordida y al entrar en comunicación indicaba que su equipo estaba bajo control y para ser liberado debían pagar 50 dólares en bitcoin.

Realmente se trata de un experimento en el que emplean el sistema de bloqueo de dispositivo a distancia, en el que además se puede agregar cualquier mensaje que desee el usuario presentar en la pantalla, la persona realmente puede intentar recuperar por cuenta propia su equipo, pero hasta ese momento no lo sabe y esa es la razón por la que se envía la verificación de dos pasos al móvil, para que el ordenador se bloquee.

El asunto real de todo este engaño es que al usuario sí le fue robado su acceso a iCloud, probablemente utilizando herramientas phishing con un poco de ingeniería social.

Cómo liberarse del ataque phishing que se hace pasar por ransomware

Realmente no debes pagar ni un céntimo para recuperar tu dispositivo, pero sí debes pasar por un procedimiento un tanto complejo que puede lograrse con paciencia y buena lectura. El bloqueo que se presenta es por medio de una contraseña de firmware EFI y eso es lo que debe hacerse, restablecer la contraseña.

Para ello hay que alternar la memoria RAM dentro del ordenador y luego arrancarlo con una combinación de teclas: CTRL + ALT + P + R y luego debe esperarse que reinicie tres veces. Después de esto se puede arrancar el equipo desde una memoria USB y al entrar podrá constatar que no hay archivos encriptados.

Este ataque de phishing que secuestra tu macOS haciéndose pasar por un ransomware, es un problema, pero solo debes estar atento a las señales que te indicarán que Apple no te está pidiendo ninguna clave y que puedes recuperar tu acceso por la vía tradicional.