Ramsomware Mac Os

Rara vez se asocia el sistema operativo macOS de las Mac de Apple con serias amenazas de malware. Es más frecuente que el tema surja en relación con Windows o con Android. Pero en los últimos meses, dos amenazas serias han venido a turbar la tranquilidad de los usuarios de Mac: la primera fue KeRanger, un ransomware hallado el año pasado.

Ahora, un nuevo ransomware que se ha estado distribuyendo para el sistema operativo Mac, vía BitTorrent, es capaz de encriptar los archivos de la víctima y dejarlos irrecuperables sin remedio, incluso si el usuario afectado por el ataque paga el rescate, aseguran expertos.

Esta amenaza es llamada OSX/Filecoder.E, y has sido detallado en el blog de la firma de seguridad informática ESET. Fue escrito en el lenguaje de programación Swift, de Apple. Las víctimas descargan el malware de sitios de BitTorrent, donde suele disfrazarse de herramientas para quebrar los mecanismos de seguridad (crackear) aplicaciones comerciales como Adobe Premiere Pro CC, o Microsoft Office for Mac.

Explican los expertos de ESET que este ransomware en particular es un producto de un diseño pobre, que irónicamente complica el escenario para la recuperación de los archivos, incluso si la víctima paga.

El problema radica en que el atacante almacena la información de la víctima, encriptada en archivos de formato ZIP. Para la recuperación, el ransomware genera una clave única. Pero como el malware elimina la capacidad de que la macOS se comunique con un servidor externo, esa clave nunca se recibe. En consecuencia los archivos del usuario quedan encriptados. El algoritmo de encriptado es bastante fuerte, lo que elimina la posibilidad de recuperar la información por algún otro medio.

Dado este escenario, se recomienda extremar las precauciones que se deben seguir a la hora de descargar software. Hay que estar al tanto de los riesgos del software pirata, además de contar con una adecuada protección antivirus; y ocuparse de efectuar periódicos respaldos de la información importante.