El recién descubierto EvilQuest ha estado extendiéndose a través de versiones pirata de productos para macOS populares.
Expertos informáticos han detectado un nuevo ‘ransomware’ (programa dañino de secuestro de datos) capaz de robar archivos de usuarios del sistema operativo macOS. Denominado EvilQuest, fue descubierto por Dinesh Devadoss, investigador de ‘malware’ de la empresa de seguridad informática K7 Lab.
Según informa el portal Bleeping Computer, compañías expertas en el tema como Malwarebytes, entre otras, analizaron la amenaza y descubrieron que infecta las computadoras después de la descarga de instaladores con troyanos. Así, los usuarios más vulnerables resultan ser aquellos que suelen utilizar los servicios de intercambio de archivos (torrents) para acceder a ‘software’ gratuito.
EvilQuest ha estado extendiéndose a través de versiones pirata de productos para macOS populares y, además de encriptar los archivos de sus víctima, instala en el computador hospedero dos herramientas que permiten robar cualquier archivo que encuentre relacionado con monederos de criptomonedas. Posteriormente pide un rescate de 50 dólares en bitcoins para recuperar los archivos cifrados.
Patrick Wardle, de la empresa de herramientas de seguridad para macOS, Objective-See, asegura que el atacante puede mantener el control total sobre el terminal infectado. Esto significa que, incluso una vez pagado el rescate, los ciberdelincuentes mantiene el acceso al sistema y pueden continuar con otras actividades.
Thomas Reed, de Malwarebytes, señala que aún hay interrogantes sin responder, como qué tipo de cifrado usa EvilQuest, si es seguro o bastante fácil de descifrar y si es reversible. Mientras continúan las investigaciones alrededor de este ‘ransomware’, Reed aconseja mantener “un buen conjunto de copias de seguridad de todos los datos importantes”, manteniendo al menos una de ellas fuera del computador Mac. “El ‘ransomware’ puede intentar cifrarlas o dañarlas en unidades conectadas”, subraya Reed, recomendando que en el peor de los casos basta con borrar el disco duro y restaurar los datos desde una de esas copias.
James McQuiggan, de la empresa de soluciones informáticas KnowBe4, opina que la aparición de un número creciente de ‘malware’ dirigido a dispositivos Apple es fuente de preocupación. “Durante años, macOS ha proporcionado un sistema seguro y privado para sus usuarios”, resalta.