macOS tiene una reputación relativamente buena de seguridad debido al estricto control de Apple, pero ninguna plataforma es inmune a los ataques. El ransomware es solo un ejemplo y es un problema creciente. A continuación, le indicamos cómo proteger su Mac.
Entender lo que hace el ransomware
Como sugiere el nombre, el ransomware toma su computadora, o la información almacenada en ella, como rehén y exige un rescate por su devolución segura. Se sabe que algunos ransomware de Windows particularmente antiguos restringen el acceso a su máquina por completo. Sin embargo, un enfoque más común es cifrar sus datos con una clave que no conoce.
Su máquina o sus datos son tomados como rehenes, luego se realizan solicitudes de pago para restablecer el acceso. Este rescate puede ser dinero enviado a través de un servicio de transferencia bancaria, como PayPal o Western Union, o códigos de tarjetas de regalo para servicios como Xbox Live, o incluso Bitcoin u otras criptomonedas imposibles de rastrear.
Si bien el ransomware puede restaurar el acceso a su computadora o datos después de haber pagado, no hay garantía. Se sabe que algunos ransomware borran los datos por completo, lo que hace que sea imposible recuperarlos. Por eso es una mala idea participar en una estafa como esta.
Desafortunadamente, mucha gente se avergüenza de haber sido instalada en primer lugar, lo que hace que jugar con la estafa sea aún más tentador. Los nefastos medios por los que se propaga el ransomware hacen que sea aún más probable que la víctima pague para salvar las apariencias.
Afortunadamente, existen formas de protegerse. Al igual que con muchas otras estafas en línea, lo mejor que puede hacer es evitar las actividades que lo ponen en riesgo en primer lugar.
Evite el software pirateado
Uno de los principales vectores de propagación del ransomware es el software pirateado. En junio de 2020, Malwarebytes descubierto El ransomware «ThiefQuest» (originalmente apodado «EvilQuest») acecha en un instalador de una versión descifrada de Little Snitch. También se ha sugerido que el malware se ha abierto camino en versiones pirateadas de software de DJ, como Ableton Live y Mixed in Key 8.
Estos instaladores se difundieron a través de BitTorrent después de que se publicaron originalmente en un foro ruso dedicado a compartir software crackeado. Estos torrents son ampliamente compartidos y rastreados por rastreadores «convencionales», como The Pirate Bay. No tiene que buscar en Internet foros cuestionables para encontrar instaladores potencialmente infectados.
Dado que los piratas informáticos a menudo modifican los archivos de instalación o incluyen correcciones adicionales diseñadas para descifrar las aplicaciones en cuestión, los piratas informáticos representan una amenaza muy real para infectar su computadora con malware. Incluso si un torrent parece legítimo o lo publica una banda que conoces bien, nunca sabes lo que estás descargando.
También tenga cuidado con el software transmitido por amigos o conocidos si no conoce la fuente. Si bien puede resultar tentador instalar un software costoso de forma gratuita, podría costarle mucho más que el precio de una licencia.
Le recomendamos que busque alternativas más económicas o que opte por software de código abierto. Es posible que incluso desee ofrecer una solución al estilo de Netflix como SetApp una prueba.
Sea seguro en línea
No es solo el software pirateado el que propaga el malware. Casi cualquier archivo ejecutable puede ser una amenaza, por lo que es una buena idea usar el sentido común siempre que descargue e instale software. Esta es una de las razones por las que Apple introdujo Gatekeeper, que favorece la Mac App Store y las aplicaciones firmadas por desarrolladores certificados de Apple.
Cuando intentas instalar una aplicación que infringe estas reglas, Gatekeeper te dirá que la aplicación no se pudo instalar porque no es de un desarrollador identificado. Puede optar por ignorarlo (en Preferencias del sistema> Seguridad y privacidad). Sin embargo, luego asume todo el riesgo de ejecutar software que podría haberse originado en cualquier lugar.
Sin embargo, es importante tener en cuenta que la gran mayoría del software sin firmar no es malicioso. Para que una aplicación sea compatible con Gatekeeper, el creador debe registrarse como desarrollador de Apple y pagar 99 dólares al año. Como resultado, muchos proyectos legítimos permanecen sin firmar debido a restricciones presupuestarias. Esto es especialmente cierto para los proyectos de código abierto, que dependen de programadores voluntarios que no donan nada más que su tiempo.
Si confía en un desarrollador, puede usar un hash MD5 para verificar la legitimidad de un archivo. La mayoría de los desarrolladores incluyen un hash alfanumérico y criptográfico junto a un enlace de descarga. Si el hash del archivo que descargó coincide con el proporcionado por el desarrollador, sabrá que nadie manipuló el archivo.
También es cierto que, si bien todas las aplicaciones de la Mac App Store son compatibles con Gatekeeper, el malware ha aparecido en el pasado tanto en iOS como en la App Store. Sin embargo, en general, dado que el software de la App Store está sujeto a un mayor nivel de revisión, es más seguro.
Tenga un plan de respaldo sólido
Las copias de seguridad son importantes. En un mundo ideal, debería realizar una copia de seguridad local en una unidad externa a través de Time Machine. También debe haber una copia de seguridad remota de Internet en caso de que un incendio u otro evento destruya tanto su computadora como su unidad Time Machine.
Cuando se trata de ransomware, las copias de seguridad son aún más vitales. Todavía hay algunas reglas a seguir. Primero, debe desconectar su copia de seguridad de Time Machine cuando no esté en uso. Antes de macOS Catalina, el software podía acceder a todas las partes menos sensibles de la unidad de su sistema, incluidas todas las unidades externas conectadas.
Aunque Catalina retrocede en gran medida, todavía es posible que los atacantes eludan estas protecciones. Hemos visto ejemplos de malware en el pasado. Bypass del portero y protección de la integridad del sistema de derivación.
Siempre planifique lo peor y desconecte su unidad Time Machine cuando se complete la copia de seguridad.
Mejor aún, evite instalar software o actualizaciones durante una copia de seguridad. Si su unidad de respaldo está conectada permanentemente a la red oa través de algún tipo de matriz de almacenamiento, puede desmontarla cuando no esté en uso. Haz clic derecho sobre él en tu escritorio, luego elige «Desmontar».
Si su Mac está infectada y tiene una copia de seguridad lista para usar, puede eliminar todo, reinstalar macOS y restaurar todos sus archivos personales. Sin embargo, si su Mac está infectado y su unidad de respaldo está montada, su unidad de respaldo también puede ser rehén. Si está utilizando una versión de macOS anterior a Catalina, este riesgo es alto.
Nuevamente, una solución de respaldo basada en la nube podría ser su salvador en este escenario. Solo asegúrese de elegir un proveedor que incluya control de versiones, de modo que pueda volver a todas las versiones no cifradas de sus archivos si sucede lo impensable.
Considere el software anti-malware
Lo hemos dicho antes y lo diremos de nuevo: realmente no necesitas un software antivirus para tu Mac. Las tecnologías “mantenidas”, como Gatekeeper y System Integrity Protection, están ahí para proteger su computadora. El escáner de malware invisible de Apple, XProtect, también se ejecuta constantemente en segundo plano, examinando todo lo que haces.
Eso no quiere decir que las herramientas anti-malware no tengan cabida en macOS. Mucha gente se siente más cómoda sabiendo que hay una capa adicional de seguridad en su sistema. Algunas de estas aplicaciones pueden ayudarlo a identificar amenazas potenciales para que pueda evitarlas.
Para la eliminación básica de malware, considere Malwarebytes (también nos gusta la versión de Windows). La versión gratuita te ayudará a eliminar a los malos conocidos, mientras que la versión de pago (que probablemente no necesites) ofrece protección en tiempo real.
No probamos de forma independiente el resto del campo, pero Prueba AV recomienda encarecidamente lo siguiente a partir de junio de 2020:
¿Le preocupa el ransomware y otras amenazas a su Mac? Revise los conceptos básicos de la seguridad en línea para mantener a raya a virus, piratas informáticos y ladrones.