El recién descubierto EvilQuest ha estado extendiéndose a través de versiones pirata de productos para macOS populares.
Ciudad de México, 2 de julio (RT).- Expertos informáticos han detectado un nuevo ransomware (programa dañino de secuestro de datos) capaz de robar archivos de usuarios del sistema operativo macOS. Denominado EvilQuest, fue descubierto por Dinesh Devadoss, investigador de malware de la empresa de seguridad informática K7 Lab.
Según informa el portal Bleeping Computer, compañías expertas en el tema como Malwarebytes, entre otras, analizaron la amenaza y descubrieron que infecta las computadoras después de la descarga de instaladores con troyanos. Así, los usuarios más vulnerables resultan ser aquellos que suelen utilizar los servicios de intercambio de archivos (torrents) para acceder a software gratuito.
#macOS #ransomware impersonating as Google Software Update program with zero detection.
MD5:
522962021E383C44AFBD0BC788CF6DA3 6D1A07F57DA74F474B050228C6422790 98638D7CD7FE750B6EAB5B46FF102ABD@philofishal @patrickwardle @thomasareed pic.twitter.com/r5tkmfzmFT— Dinesh_Devadoss (@dineshdina04) June 29, 2020
EvilQuest ha estado extendiéndose a través de versiones pirata de productos para macOS populares y, además de encriptar los archivos de sus víctima, instala en el computador hospedero dos herramientas que permiten robar cualquier archivo que encuentre relacionado con monederos de criptomonedas. Posteriormente pide un rescate de 50 dólares en bitcoins para recuperar los archivos cifrados.
Patrick Wardle, de la empresa de herramientas de seguridad para macOS, Objective-See, asegura que el atacante puede mantener el control total sobre el terminal infectado. Esto significa que, incluso una vez pagado el rescate, los ciberdelincuentes mantiene el acceso al sistema y pueden continuar con otras actividades.
Thomas Reed, de Malwarebytes, señala que aún hay interrogantes sin responder, como qué tipo de cifrado usa EvilQuest, si es seguro o bastante fácil de descifrar y si es reversible. Mientras continúan las investigaciones alrededor de este ransomware, Reed aconseja mantener «un buen conjunto de copias de seguridad de todos los datos importantes», manteniendo al menos una de ellas fuera del computador Mac. «El ransomware puede intentar cifrarlas o dañarlas en unidades conectadas», subraya Reed, recomendando que en el peor de los casos basta con borrar el disco duro y restaurar los datos desde una de esas copias.
James McQuiggan, de la empresa de soluciones informáticas KnowBe4, opina que la aparición de un número creciente de malware dirigido a dispositivos Apple es fuente de preocupación. «Durante años, macOS ha proporcionado un sistema seguro y privado para sus usuarios», resalta.