A los usuarios se les pedía entre 50 y 100 dólares, por lo que se puede ver que era un chantaje en toda regla, o mejor dicho un secuestro del dispositivo. Al principio del entramado se pensó que Apple iCloud había sido hackeado, pero Apple confirmó poco después que las cuentas del servido no estaban comprometidas, y que los delincuentes habían tenido algún tipo de acceso a los Apple ID y la contraseña de los usuarios.
Detrás de todo esto se encontraban dos delincuentes que han sido detenidos por las autoridades rusas, según informa Sydney Morning Herald. Los delincuentes de 17 y 23 años fueron detenidos gracias a una operación llevada a cabo por el Ministerio del Interior de Rusia. Ambos eran residentes en el Distrito sur de Moscú.
Figura 1: Uno de los delincuentes detrás del caso Oleg Pliss
Según el sitio ruso MKRU, los dos delincuentes fueron capturados después de aparecer en varios cajeros automáticos para retirar el dinero del rescate. El sitio web también confirmó que los delincuentes obtuvieron los Apple ID y contraseñas a través de sitios web de phishing y técnicas de ingeniería social.
Posteriormente utilizaron estas credenciales para bloquear los dispositivos. Los usuarios de Rusia también se vieron afectados, aunque en un principio parecía que el foco se encontraba principalmente en Australia. Apple recomienda el uso de un código de acceso a los dispositivos iOS, denominado passcode, y la autenticación en dos pasos que puede ayudar a frustrar ataques como éste.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...