Ransomware y virus: los peligros de descargar apps piratas en el Mac

Ransomware y virus: los peligros de descargar apps piratas en el Mac

Escrito por: Carlos Villar    1 julio 2020     2 minutos

Un nuevo ransomware llamado EvilQuest se transmite a través de apps piratas y es capaz de inutilizar nuestro Mac a no ser que paguemos un rescate.

Por lo general, los usuarios de Mac siempre hemos estado más protegidos que los usuarios de PC, pero eso no significa ni mucho menos que seamos invulnerables. Sobre todo de un tiempo a esta parte, conforme las plataformas de Apple han ido ganando popularidad y, por lo tanto, ganando también la atención de la gente. Para bien y para mal.

La última amenaza descubierta en este sentido es una especie de Malware que dice mucho de la manera que siempre han tenido este tipo de virus para propagarse en nuestros ordenadores y que no es otra que la tendencia a la confianza (cuando no a la irresponsabilidad) que tenemos muchos usuarios a la hora de no protegernos cuando visitamos sitios web o, en este caso, descargando aplicaciones piratas.

El nuevo ransomware bautizado como EvilQuest es capaz de cifrar o encriptar archivos e incluso llegar a causar múltiples problemas de funcionamiento dentro de macOS. La primera aparición de la que se tiene constancia se encontró en una copia pirata de la app Little Snitch en un conocido sitio de descarga de Torrents, oculto dentro de un instalador PKG modificado.

Este instalador se diferencia del original en que incluye un script postinstall (que sirve habitualmente para limpiar la instalación una vez se ha completado todo el proceso) que lo que hace realmente es instalar el malware en el Sistema Operativo. El falso instalador crea una carpeta llamada CrashReporter y vuelca el código malicioso ahí, por lo que nosotros no nos damos cuenta de que se está ejecutando desde el Monitor de Actividad, ya que la confundimos con la app de macOS del mismo nombre.

Mac Pirata 2

Una vez se ejecuta, lo que hace es codificar los archivos, lo que causa que el Sistema empiece a no funcionar adecuadamente, el Finder se cuelga y no podemos acceder a las contraseñas que hayamos guardado en el llavero. Es entonces cuando aparece un aviso exigiéndonos una cantidad de dinero si queremos volver a tomar el control del equipo, de lo contrario toda la información se borrará pasados tres días.

Nos encontraremos además con dos problemas añadidos más, que EvilQuest no se activa inmediatamente, por lo que no se nos ocurriría relacionarlo con la app que instalamos y que lo contenía y que, por ahora, no existe otra manera de librarnos del malware a no ser que formateemos el disco y restauremos desde una copia segura.

Bueno, en realidad sí que hay una manera: no descargar nunca Software pirata. En el ecosistema de Apple existen multitud de apps autorizadas gratuitas o a buen precio que nos sirven para cualquier cosa que necesitemos sin recurrir a las copias ilegales y evitemos hacer realidad aquel proverbio de «Lo barato, sale caro».


Comentarios cerrados