Una nueva campaña de ransomware ha sido descubierta explotando una falla en el navegador Safari de Apple, para obtener dinero al extorsionar a los usuarios que ven contenido pornográfico, descargan música ilegalmente u otro contenido sensible en sus teléfonos.

Apple ha reparado la vulnerabilidad en el navegador web con la publicación de la versión 10.3 de iOS.

La vulnerabilidad reside en la forma en que Safari desplegaba las ventanas emergentes, la cual permitía a los estafadores mostrar un ciclo infinito de ventanas emergentes previniendo a las víctimas usar su navegador, dijeron los investigadores de Lookout, un proveedor de seguridad móvil, en un anuncio en su blog.

Las víctimas, después de un tiempo, terminaban en un sitio web del atacante que estaba disfrazado como un sitio legítimo sobre el cumplimiento de la ley, el cual indicaba que se debía pagar una multa por ver contenido ilegal para poder obtener de nuevo acceso al navegador.

Los investigadores de Lookout llamaron al exploit “scareware” ya que el ataque no cifra ningún dato para exigir rescate, el ataque solo espanta a las víctimas para obligarlos a pagar y desbloquear el navegador.

“Los estafadores abusaron el manejo de ventanas emergentes en el navegador Safari de tal forma que puede prevenir que una víctima use el navegador”, explicó Lookout. “El ataque bloquearía el uso de los navegadores Safari en iOS hasta que la víctima pague al atacante dinero en forma de una tarjeta de regalo de iTunes. Durante el bloqueo, los atacantes mostraban mensajes amenazadores en un intento de espantar a las víctimas y obligarlos a pagar.”

Los estafadores usaron el miedo efectivamente como un factor para hacer que sus víctimas pagaran el dinero antes de que se dieran cuenta que no había un riesgo real para sus datos y que era un problema fácil de solucionar.

Mientras que superar la amenaza para los usuarios es tan simple como borrar su historia de navegación y el caché, los usuarios de iOS 10.3 ya no están en riesgo de ser atrapados en un ciclo infinito de ventanas emergentes de JavaScript.

Investigadores de Lookout compartieron las causas de este exploit de iOS con Apple el mes pasado, y la compañía ha parchado prontamente el problema con la publicación de iOS 10.3. Ahora las ventanas emergentes solo llenan una pestaña en vez de toda la aplicación.

Los usuarios que ya han sido afectados por esta campaña de ransomware puede limpiar su caché de navegación accediendo a Ajustes -> Safari -> Borrar historial y datos de sitios web.