Cada día el ransomware se vuelve un fenómeno más popular en Internet, extendiendo sus virulentos tentáculos de computador en computador con solo un objetivo en mente: secuestrar tus archivos a menos que pagues un rescate en criptomonedas.
Expertos publicaron hace poco un aviso sobre la aparición de un ransomware llamado Macransom, especialmente dirigidos a computadores MAC, de Apple. Dicho ransomware puede ser comprado as-a-service en la Darknet.
Los investigadores de FortiGuard Labs (Fortinet) fueron quienes dectectaron el virus, cuyo nombre es una obvia mezcla de “Mac”de las computadoras Apple, más “ransom” de la palabra ransomware.
Esencialmente, Macransom es un programa de ransomware que afecta exclusivamente a los sistemas de Apple. El virus, que utiliza un portal web alojado en una red TOR, cifrará el contenido de la computadora y amenazará con eliminarlo si no se paga un rescate de 0.25 bitcoins.
Aunque no es tan sofisticado como el reciente Wannacry -uno de los ransomwares de mayor alcance en la historia- Macransom puede adquirirse en la Darknet, lo que causa desconcierto en cuanto su propagación. La “compra” de este software malicioso es en realidad gratuita, incluye recomendaciones a la carta respecto a fechas para lanzarlo en determinados equipos.
En definitiva, llama la atención ese modo de propagación (la “compra”). De hecho, los investigadores decidieron contactar a los hackers porque creían que podía tratarse de una estafa, pero recibieron una respuesta donde los hackers afirmaron ser ingenieros de Facebook y Yahoo, preocupados –¿cómo no? los hackers y sus motivos– porque no existía este tipo de programas para el sistema operativo de Apple, razón por la cual muchos usuarios están migrando.
Adicionalmente, en el portal de Macransom existe un catálogo de programas maliciosos, como Macspy: un spyware reconocido entre los miembros de la comunidad de criptografía. El spyware “permite a los estafadores monitorear una computadora infectada, capturar contraseñas y otra información privada a través del registro de pulsaciones de teclas” incluyendo la posibilidad de grabar audio a través del micrófono de la computadora infectada –señalan los investigadores.
De tal manera, la advertencia se hizo para enfatizar la necesidad de que los usuarios de Mac ejerzan precaución y cuidado al navegar en línea, puesto que existe una falsa creencia que estos equipos son inmunes; sin embargo, aunque en menor medida, dichos equipos sí son vulnerables a este tipo de ataques.
Si bien es cierto que la mayoría de los software maliciosos apuntan a computadores con sistemas operativos Windows, los expertos en seguridad de Fortinet, Rommel Joven y Wayne Chin Yick Low, disiparon la idea de que los productos de Apple son más seguros que los sistemas Windows:
Muchos usuarios de Mac OS podrían asumir que su computadora está exenta de cosas como los ataques de ransomware y piensan que su sistema es de alguna manera esencialmente “seguro”. Es cierto que es menos probable que un usuario de Mac OS sea atacado o infectado por malware que un usuario de Windows, pero esto no tiene nada que ver con el nivel de vulnerabilidad en el sistema operativo, sino que es mayor el porcentaje de usuarios de otros sistemas.
Rommel Joven y Wayne Chin Yick Low
Asimismo, y a pesar del daño potencial que puede causar este ransomware con bitcoins, podría ser sencillo eludido, al igual que otros tipos de malware, con el ejercicio de una política de seguridad cibernética estricta. Cabe decir, que no hay mitigaciones perfectas contra ransomwares; no obstante, el impacto se puede minimizar haciendo copias de seguridad regulares de archivos importantes y siendo cuidadoso al abrir archivos de fuentes no identificadas.
Por otra parte, hay algunos antivirus disponibles y recomendados para MAC, como: “Kaspersky One Universal Security”, “Eset Cybersecurity”, “Avast Free Antivirus” y “Avira Free Antivirus”. Manteniendo un antivirus vigente con las últimas actualizaciones disponibles es nuestro mejor escudo contra ataques de este tipo.
