Seguridad

El ransomware Oleg Pliss no buscaba dinero, sino demostrar fuerza

El ransomware Oleg Pliss no buscaba dinero, sino demostrar fuerza
Escrito por Redacción TICbeat

El reciente ataque a usuarios iOS parece un desafío al blindaje de Apple, así como una demostración de que el robo de contraseñas en una web puede abrir las puertas de muchas otras.

El ya conocido como Oleg Pliss, el ataque que muchos usuarios iOS de Australia, Nueva Zelanda y algunos otros países como Estados Unidos sufrieron en sus dispositivos a principios de la semana pasada, parece más una demostración de fuerza que un acto de ciberdelincuencia.

Hace pocos días un número significativo de propietarios de iPhones y de iPads comenzaban a publicar en los foros de soporte técnico de Apple que sus teléfonos y tabletas les habían despertado de madrugada con un aviso sonoro y luminoso y un mensaje en la pantalla que decía: “Oleg Pliss ha hackeado este dispositivo”. Después, se les exigía el pago de cien dólares para desbloquearlo. La mayoría de los casos tuvieron lugar en Australia, aunque otros lugares se sumaron después a la lista.

Sin embargo, la revista Computer World ha publicado que la cuenta de PayPal a la que se exigía a los usuarios afectados para que pagaran el rescate que permitiría que sus iPhones y sus iPads fueran liberados no existe.

Al mismo tiempo, Apple, que ya se ha pronunciado oficialmente sobre este incidente de seguridad, ha señalado que la mayoría de los usuarios afectados han conseguido recuperar sus dispositivos tras reiniciar su contraseña y su usuario en el espacio iCloud.

¿Por qué, entonces? La compañía de Cupertino ha reconocido las facilidades que los usuarios otorgan a los hackers cuando utilizan su mismo usuario y su misma contraseña en varias webs, aplicaciones o servicios distintos. Una vez robadas unas credenciales, no hay más que probar a introducirlas en otro servidor, y la experiencia demuestra que, en la mayoría de los casos, el truco funciona. En este caso, muchas de las contraseñas habrían sido obtenidas en robos de datos recientes como, por ejemplo, el sufrido hace poco por eBay.

Oleg Pliss parece, por tanto, una demostración de fuerza, un ataque contra el –en teoría- blindadísimo universo Apple, del que muchos siguen pensando que está a salvo de toda amenaza malware, y más en un panorama en el que la mayoría de éstas parecen encaminarse a Android. Los daños podrían haber sido mucho peores, pero los piratas ya han hecho su advertencia: pueden llegar muy lejos simplemente gracias a la pereza de los usuarios.

Foto cc: Andy Langager

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.