Otra palabra que, como nosotros, seguramente no habías leído hasta ahora: «scareware». Te lo explicamos aquí.
Scareware es un tipo de software malicioso diseñado para asustar al usuario con mensajes alarmantes o engañosos para que realice una acción, generalmente comprar un programa falso o innecesario. El objetivo de los creadores de scareware es inducir al miedo, haciendo creer al usuario que su ordenador está infectado con virus o que hay un grave problema de seguridad, y luego ofrecerle una solución, como la compra de un software de «seguridad» que en realidad no es más que un fraude.
Este tipo de engaño puede tomar varias formas, como pop-ups, mensajes de advertencia o alertas falsas que parecen provenir de sistemas legítimos. A menudo, el scareware intenta aprovechar la urgencia y el pánico del usuario para obtener dinero o acceder a datos personales.
El caso es que una campaña de scareware que se estaba dando en Windows, de repente ha empezado a aparecer en MacOS, según la empresa de ciberseguridad LayerX, después de que cambios en Windows la anularan.
Durante los últimos meses, LayerX ha estado monitoreando una sofisticada campaña de phishing que inicialmente se dirigió a los usuarios de Windows haciéndose pasar por alertas de seguridad de Microsoft.
El objetivo de la campaña era robar las credenciales del usuario empleando tácticas engañosas que hicieran creer a las víctimas que sus ordenadores estaban comprometidos. Ahora, con las nuevas características de seguridad implementadas por Microsoft, Chrome y Firefox, los atacantes han cambiado su enfoque a los usuarios de Mac, señala la empresa de ciberseguridad.
Los atacantes habían estado utilizando sitios web comprometidos para entregar alertas de seguridad falsas de Microsoft, engañando a los usuarios para que introdujeran sus credenciales. Después de que Chrome, Firefox y Edge introdujeran medidas anti-scareware, estos ataques cayeron en un 90%. En dos semanas, LayerX detectó tácticas de phishing casi idénticas reutilizadas para usuarios de Mac en Safari.
Este cambio sugiere que los usuarios de macOS, especialmente en entornos empresariales, pueden ser ahora un objetivo principal. LayerX advierte que es probable que los atacantes continúen adaptando su campaña a medida que evolucionen las medidas de seguridad.
Avisado estás
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.