Diario Uno > Tecnología > computadoras

Detectan un nuevo virus "extorsionador" que pone en peligro los datos de las Mac

Expertos informáticos han detectado un nuevo "ransomware" (programa dañino de secuestro de datos) capaz de robar archivos de usuarios del sistema operativo macOS. Denominado EvilQuest, fue descubierto por Dinesh Devadoss, investigador de "malware" de la empresa de seguridad informática K7 Lab.

Te puede interesar: Tijerita el joven peluquero que tenía autos de alta gama, invertía en la bolsa y ahora está acusado de narco

Según informó el portal Bleeping Computer, compañías expertas en el tema como Malwarebytes, entre otras, analizaron la amenaza y descubrieron que infecta las computadoras después de la descarga de instaladores con troyanos. Así, los usuarios más vulnerables resultan ser aquellos que suelen utilizar los servicios de intercambio de archivos (torrents) para acceder a software gratuito.

EvilQuest ha estado extendiéndose a través de versiones pirata de productos para macOS populares y, además de encriptar los archivos de sus víctima, instala en el computador hospedero dos herramientas que permiten robar cualquier archivo que se encuentre relacionado con monederos de criptomonedas. Posteriormente pide un rescate de 50 dólares en bitcoins para recuperar los archivos cifrados.

Patrick Wardle, de la empresa de herramientas de seguridad para macOS, Objective-See, aseguró que el atacante puede mantener el control total sobre el terminal infectado. Esto significa que, incluso una vez pagado el rescate, los ciberdelincuentes mantiene el acceso al sistema y pueden continuar con otras actividades.

Thomas Reed, de Malwarebytes, señaló que aún hay interrogantes sin responder, como qué tipo de cifrado usa EvilQuest, si es seguro o bastante fácil de descifrar y si es reversible. Mientras continúan las investigaciones alrededor de este "ransomware", Reed aconseja mantener "un buen conjunto de copias de seguridad de todos los datos importantes", manteniendo al menos una de ellas fuera del computador Mac.

"El 'ransomware' puede intentar cifrarlas o dañarlas en unidades conectadas", subrayó Reed, recomendando que en el peor de los casos basta con borrar el disco duro y restaurar los datos desde una de esas copias.

James McQuiggan, de la empresa de soluciones informáticas KnowBe4, opinó que la aparición de un número creciente de "malware" dirigido a dispositivos Apple es fuente de preocupación. "Durante años, macOS ha proporcionado un sistema seguro y privado para sus usuarios", resaltó.

Te puede interesar...