miércoles, 11 de noviembre de 2015

Chantaje digital: el 'ransomware' llega también a los Mac

Chantaje digital: el 'ransomware' llega también a los Mac

Gracias a la popularidad de Windows en todo el mundo, los ordenadores de Apple han sido tradicionalmente menos atacados con virus y malware, pero su seguridad no es infalible. Un programador brasileño ha logrado crear unransomware para OS X, un ataque capaz de cifrar archivos con una contraseña que sólo se entregará a cambio de una recompensa.


Durante años, Apple ha vendido sus ordenadores Mac como una forma de olvidarse de los virus y problemas de seguridad que existen en Windows. Hasta su campaña de publicidad Get a Mac se hacía eco de estos problemasen un anuncio, indicando que estos equipos son más seguros. Nada más lejos de la realidad: existe malware para Mac, pero no es tan conocido como los problemas de Windows, al ser más usado en todo el mundo.

El primer 'ransomware' para Mac


El experto en seguridad y programador brasileño Rafel Salema Marques ha hecho público su descubrimiento al crear el primer ransomware que funciona en la plataforma de Apple. Se llama Mabouia y aunque dice que no liberará elsoftware, demuestra de lo que es capaz de hacer y cómo no existe ningún equipo totalmente seguro, ni los Mac.


En el vídeo que el programador ha publicado se puede ver cómo un archivo, que parece un documento Word, cifra toda la información almacenada del usuario, haciéndola inaccesible por su propio dueño. “El código es muy simple y lo cree en dos días“, comenta el experto de seguridad a ‘Motherboard’. La firma de seguridad Symantec ha podido auditar este ransomware para confirmar su funcionamiento, aumentando la alarma sobre este tipo demalware.

Por la forma en la que está diseñado este tipo de software, una vez acaba de bloquear todos los archivos, manda un mensaje al usuario pidiendo un rescate a cambio de una contraseña que desbloquea la información. Normalmente estos delincuentes piden cantidades de dinero no muy grandes, pero en casos de empresas pueden elevarse la cifra.

Desde hace tres años el 'ransomware' se ha convertido en una auténtica epidemia

Se usan pagos mediante Bitcoin, haciendo casi imposible su rastreo una vez recibida la transferencia, haciendo más difícil la detención de los responsables.

Una epidemia muy lucrativa

Malas noticias: no existe ninguna aplicación que revierta el cifrado de unransomware. Estos documentos están protegidos por una contraseña que utiliza técnicas criptográficas complejas.

Dani Creus, analista de seguridad en Kaspersky Lab, habla con 'Teknautas' sobre la explosión de este tipo de ataques: "Estamos viendo como desde hace tres años se ha convertido en una auténtica epidemia". "Es muy fácil infectar a la gente y, además, es una técnica más sencilla de monetizar que otro tipo de fraudes", comenta.


Es un fraude que afecta a cada vez más personas. Estos delincuentes están bien preparados y usan la ingeniería social para aumentar las posibilidades de que se abra el archivo que contiene la aplicación para cifrar los documentos.

Sólo en contados casos se ha creado una solución que descifre este tipo de infecciones. Kaspersky Lab, con la colaboración de la policía holandesa, diseñó una aplicaciónque recuperaba los archivos tras un ataque a CoinVault, un monedero de Bitcoin popular en internet. Para CryptoLocker, cuyo creador es buscado por el FBI, se elaboró una solución que no duró mucho tiempo ante la evolución del ransomware.

Cómo protegerse del ‘ransomware’

Protegerse de este tipo de malware es más fácil de lo que parece. Uno de los mayores errores es descargarse archivos de fuentes no conocidas y ejecutarlos sin conocer su contenido. El sentido común es la mejor defensa, aunque es cierto que cada vez es más complicado no caer en alguna de las trampas que los delincuentes ponen, personalizando los señuelos que van dejando.

Lo recomendado es no pagar, pero entendemos que en algunas circunstancias el problema requiera que se haga, como en empresas

Como comenta Creus, lo mejor para mantener tus datos protegidos de estos ataques es tener copias de seguridad actualizadas y no conectadas al ordenador para que, en caso de ser atacados con un ransomware, se pueda restaurar la información.

Y si nos han infectado, ¿pagamos? Esta es la gran pregunta a la que se enfrentan los usuarios afectados por este malware. Según expertos, incluidos los de Kaspersky Lab, los usuarios no deben pagar ya que, si lo hacen, están colaborando con que este problema crezca. "Lo recomendado es no pagar, pero entendemos que en algunas circunstancias el problema requiera que se haga, como en empresas", finaliza Creus.

Estos ataques son cada vez más comunes. No existe una solución para que, una vez infectado, tu equipo pueda ser desbloqueado por una antivirus o una solución de software. Mantenga la guardia alta, no se confíe y recuerde que la seguridad es una ilusión.






Fuente: Elconfidencial.com

No hay comentarios:

Publicar un comentario