Pese a que siempre ha existido la idea de que en Mac no hay problemas de seguridad quedando estos únicamente para sistemas Windows, la realidad es muy diferente. En los últimos años han aflorado muchos agujeros de seguridad en los sistemas de Apple y también malware enfocado a este sistema operativo. Ahora se ha conocido una nueva amenaza para todos los usuarios de macOS que te detallamos a continuación.
EvilQuest, el ransomware de las aplicaciones piratas
Diferentes expertos de seguridad han analizado ya un nuevo ransomware denominado ‘EvilQuest‘ que encripta archivos y provoca diferentes problemas en los equipos. En concreto desde Malwarebytes han realizado un análisis a conciencia para poder ser conocedores del funcionamiento de este ransomware.
EvilQuest se encontró por primera vez en una copia pirata de la aplicación Little Snitch en un foro ruso. El mismo instalador es el responsable de instalar en el sistema operativo el malware. Pero en ningún caso deja señales de vida una vez que se instala ya que incluye un script para poder limpiar la instalación pero el malware ya estará inoculado en el sistema operativo. Para poder evitar ser detectado, también se camufla muy bien en el monitor de actividad de macOS. Al instalarse en una subcarpeta denominada ‘CrashReporter‘ y entonces se hace pasar por otra aplicación nativa de macOS con un nombre similar.
El malware no se ejecuta al momento de ser instalado en el sistema operativo. Con el objetivo de evitar que el usuario piense que está relacionado con la última app instalada, se ejecuta a posteriori cuando han pasado varios días. Sin duda todo está perfectamente calculado para que nadie se pueda dar cuenta que tiene un ransomware en su Mac.
Ya son conocidos por todos las consecuencias de este tipo de malware, y es que secuestrará todos tus archivos y deberás pagar un rescate para poder desbloquearlos, en torno a 50 dólares. Esto sobre todo puede afectar, y mucho, a empresas que trabajan a diario con equipos Mac y a las que les interesaría pagar el rescate a cambio del desbloqueo de archivos. Además de los archivos también puede afectar al acceso de los certificados y contraseñas del llavero. Sabrás que estás infectado si te emerge un mensaje como el anterior que te dirige a un archivo en concreto para realizar el pago y desbloquear el Mac. Si no realiza el pago, en 3 días se elimina todo el Mac.
Solución ante EvilQuest
Actualmente no hay ninguna solución para el EvilQuest. Aunque obviamente se deberá investigar con el paso del tiempo este ransomware, ahora mismo solo se puede formatear el Mac para liberarlo. Esto obviamente conlleva la pérdida de todos los archivos que hubiera almacenados en el disco duro. Es por esto que se recomienda hacer copia de seguridad en Mac para tener siempre los archivos a buen recaudo y actualizados en caso de un secuestro de este tipo, o en el caso de que el Mac no reconozca el disco duro integrado. Por supuesto, también te recomendamos cambiar la contraseña de tu usuario en tu Mac.
Para poder evitar la infección hay que tener claro que el mejor antivirus es sin duda la responsabilidad y la prudencia. Hay que evitar por todos los medios posibles instalar aplicaciones piratas para ahorrar un dinero, porque al final puede salirte bien caro. Obviamente, también habrá que estar muy pendiente a todas las actualizaciones de software de Apple ya que en estas se puede solucionar este problema de seguridad detectado.