EvilQuest ransomware Mac 1

Descubierto un nuevo ransomware para Mac

Durante años, ha existido la creencia de que los ordenadores de Apple son más seguros que aquellos que corren sistema operativo Windows. Pero no se trata sólo de un mito. Todas las estadísticas y estudios coinciden en que, efectivamente, hay menos probabilidades de que suframos ataques en los equipos de Cupertino. Sin embargo, eso no significa que no podamos pasar por un mal trago de vez en cuando. Esto es lo que ocurrió, recientemente, con el último ransomware para Mac, denominado EvilQuest.

Detectado por los expertos, este nuevo ransomware se oculta dentro de aplicaciones pirateadas que podamos tener instaladas en nuestra máquina. Una vez allí, cifra los archivos almacenados en el ordenador, de modo que quedan inaccesibles. Vamos, el funcionamiento tradicional de un ransomware. Como sabemos, para poder liberar estos contenidos, vamos a tener que enviar X cantidad de dinero a una cuenta.

Se trata de algo así como un secuestro de elementos virtuales, en el que hasta que no se pague el rescate correspondiente, no vamos a poder disfrutar de nuestros archivos y demás.

EvilQuest ransomware Mac 2

EvilQuest, el último ejemplo

Por supuesto, EvilQuest no es el único ejemplo de un ransomware para Mac que afecta a miles de usuarios. Pero es el último y conviene conocer algunos detalles más acerca de cómo se mueve.

Lo primero que debemos decir es que su aparición pública se produjo a través de la alerta de un usuario en un foro ruso. Allí, esta persona comentaba que había sufrido el ataque luego de descargar e instalar la aplicación pirateada de Little Snitch. Ésta venía con un instalador genérico que, además de la misma Little Snitch, instaló otros softwares en el ordenador. Uno de ellos es un pequeño ejecutable llamado Patch, que logra camuflarse al moverse de carpeta y quedar renombrado como CrashReporter.

Desde allí este ransomware es capaz de acceder a distintos puntos de nuestro Mac, alterando todo tipo de archivos en el camino. El principal inconveniente tiene que ver con su ataque sobre iCloud. En esos casos notarás que Finder queda inutilizado. Es justo en ese momento cuando en la pantalla se puede ver el mensaje de la imagen que tenemos aquí encima. En esa nota se solicitan 50 dólares para el desbloqueo de los archivos. No obstante, especialistas de Malwarebytes explican que no cumplen con el descifrado.

Y a eso tenemos que sumarle que también hay algunos casos en los que se pueden haber producido robos de información personal, como contraseñas o datos de cuentas bancarias. Esto, debido a la instalación de un keylogger, una mínima app capaz de registrar todas las pulsaciones de tecla de un ordenador.

EvilQuest ransomware Mac 1,5

¿Cómo saber si mi Mac está a salvo?

Seguramente, a estas alturas querrás saber si tu máquina está segura o no. Lo básico a pensar es que, si no has instalado ninguna aplicación pirata, no tienes nada de qué temer. En segunda instancia, es muy probable que, si tu ordenador estuviera infectado, ya hubieras visto el mensaje en cuestión.

Por eso mismo, queremos aprovechar la noticia para recomendarte más bien cuestiones preventivas. De más está decir que no debes descargar apps de sitios que no sean de tu confianza o de la misma App Store. Las únicas excepciones posibles son los programas que están disponibles en portales como los de Adobe, Microsoft, etc. Otra buena idea puede ser realizar una copia de seguridad semanal de tus contenidos. De esta manera, si sufres un ataque así, al menos no perderás demasiado.

En cualquier caso, siempre te recomendamos que tengas instalado algún antivirus para Mac, de forma que puedas estar más tranquilo. Por suerte, existen muchas soluciones interesantes que podrías considerar.


Deja un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies