Un nuevo ransomware distribuido junto con apps pirata para Mac ya está causando estragos entre los usuarios que optan por descargar programas de Internet a través de foros o torrent.
Puede parecer que la seguridad de los Mac y MacBook es superior a la de los ordenadores Windows, ya que no solemos hablar mucho de ataques dirigidos a los sistemas de Apple; pero en realidad, es más una cuestión de cuota de mercado que otra cosa.
A los hackers y atacantes simplemente no les conviene perder el tiempo en crear malware específico para Mac porque tiene menos usuarios comparado con Windows. Aún así, de vez en cuando aparece un nuevo tipo de ataque que nos recuerda que, incluso si usamos un Mac, siempre debemos seguir ciertas medidas de seguridad. Como por ejemplo, no descargar software pirata de cualquier sitio.
Ataque basado en apps pirata para Mac
El último ataque descubierto para macOS es un buen ejemplo; tal y como revelan en Malwarebytes, el vector de ataque usado son las apps pirata que es posible encontrar en algunos foros de Internet y páginas de descarga de torrents.
En concreto, uno de los foros de descarga más populares de Internet, basado en Rusia, está distribuyendo versiones modificadas de apps populares para macOS, con malware incluído. Por lo tanto, cuando descargamos e instalamos la app también instalamos el programa malicioso y dejamos nuestro ordenador a su merced.
Uno de los primeros programas pirateados de esta manera es Little Snitch, un 'cortafuegos' para macOS que permite monitorizar y proteger nuiestras conexiones; es un programa que cuesta 45 € (con descuentos para varias licencias), así que mucha gente busca métodos piratas para conseguirla. Otros programas que están siendo compartidos de esta manera son Mixed in Key 8 y Ableton, pero se sospecha que hay muchos más.
Bloquea tus datos
El instalador de este programa que se está compartiendo por Internet está modificado para incluir una nueva carpeta y ejecutar un código con la instalación del programa; este es el que carga el malware, al mismo tiempo que ejecuta el instalador original del programa.
Una vez que consigue sitio en nuestro sistema, el malware se expande por todo el sistema, y es entonces cuando se revela su verdadera naturaleza: es un ransomware; por lo tanto, es un programa que busca nuestros archivos y los encripta para que no podamos acceder a ellos.
Después del proceso, salta una ventana emergene en el que se nos avisa de lo que ha ocurrido, y se nos indica que debemos realizar un pago para recuperar los archivos; supuestamente, recibiendo una clave que nos permita descifrarlos. Uno de los casos recientes más conocidos es el de Ryuk, que infectó muchos ordenadores en España.
¿El principio de un ataque masivo?
Sin embargo, todos los expertos en ciberseguridad recomiendan no pagar si un ransomware nos ha infectado. No tenemos ninguna seguridad de que vayamos a recibir la clave, y de hecho en muchas ocasiones los atacantes ni se fijan en quién ha pagado; no solo eso, sino que además estaríamos fomentando este tipo de prácticas.
La única buena noticia es que este parece ser un proyecto aún en sus inicios; en las pruebas realizadas con el software infectado, los investigadores han comprobado que el ransomware se comporta de manera errática y no funciona muy bien. Da la sensación de que no ha sido terminado, ya que incluso faltan archivos como las instrucciones de pago.
Este puede ser el principio de una oleada de ransomware distribuido con aplicaciones pirata para macOS, y como siempre, lo recomendable es no instalar programas de procedencia desconocida, sin importar el sistema que usemos.