Una pieza de ransomware dirigida a Mac ha estado circulando en sitios de torrents.
El ransomware se disfraza de instalador de aplicaciones para Little Snitch.
El software en sí no es especialmente sofisticado, pero los usuarios de macOS, como regla general de seguridad, deben abstenerse de descargar software pirateado.

El malware para Mac no aparece con tanta frecuencia, pero cuando lo hace, tiende a ser noticia. La instancia más reciente de malware dirigido a usuarios de Mac es una pieza de ransomware que viene disfrazado de instalador para la aplicación Little Snitch. El enlace del instalador está circulando actualmente en sitios de torrents y se notó por primera vez en un foro ruso, según un informe de Malwarebytes Labs.

Vale la pena señalar que el ransomware en cuestión no parece ser particularmente sofisticado en comparación con algunas otras cepas de malware que hemos visto surgir en los últimos años.

“El malware se instaló”, señala Thomas Reed, de Malwarebytes, “pero el intento de ejecutar el instalador de Little Snitch quedó suspendido indefinidamente, hasta que finalmente lo forcé a dejarlo”. Además, el malware en realidad no comenzó a encriptar nada, a pesar del hecho de que lo dejé correr por un tiempo con algunos documentos señuelo en posición de víctimas voluntarias “.

Para que el ransomware comience a cifrar archivos, Reed señala que tuvo que adelantar la hora en el reloj de su sistema tres días, desconectarse de su red local, volver a conectarse y luego reiniciar toda su máquina varias veces seguidas. Entonces, sí, esto no es exactamente un malware diseñado con precisión o sofisticación de nivel NSA.

Además, el proceso de cifrado en sí no fue del todo sencillo:

Sin embargo, el malware no era particularmente inteligente sobre qué archivos cifraba. Parecía cifrar varios archivos de configuración y otros archivos de datos, como los archivos de llavero. Esto dio como resultado un mensaje de error al iniciar sesión después del cifrado.

Casi cómicamente, el malware ni siquiera hace un trabajo adecuado para alertar a los usuarios sobre cómo pagar para descifrar sus archivos:

Aunque otros han informado que se crea un archivo con instrucciones sobre cómo pagar el rescate, así como una alerta que se muestra, e incluso texto a voz utilizado para informar al usuario que han sido infectados con ransomware, no pude duplicar ninguno de estos , a pesar de esperar bastante tiempo para que termine el ransomware.

El ransomware puede ser particularmente insidioso y dañino, pero afortunadamente este ransomware no es tan potente como podría ser. Aún así, no es algo que desee en su computadora de ninguna manera. La conclusión principal, a pesar de que debería ser obvio en este punto, es que debe mantenerse lo más lejos posible de los sitios de torrents. Es 2020, y no hay ninguna razón en esta era de transmisión para que alguien ponga en riesgo su máquina para poder descargar películas y aplicaciones. Como punto final, siempre es una buena práctica mantener una copia de seguridad de todos sus archivos importantes en caso de que haga clic en un enlace malicioso o su máquina simplemente muera espontáneamente.

Por cierto, esta es la primera pieza de ransomware Mac que hemos visto en años. De hecho, la primera pieza de ransomware dirigida a usuarios de Mac ni siquiera apareció hasta 2016.

Usuario de Mac de toda la vida y entusiasta de Apple, Yoni Heisler ha estado escribiendo sobre Apple y la industria tecnológica en general durante más de 6 años. Su escrito ha aparecido en Edible Apple, Network World, MacLife, Macworld UK, y más recientemente, TUAW. Cuando no está escribiendo y analizando los últimos acontecimientos con Apple, a Yoni le gusta ver programas de Improvisación en Chicago, jugar al fútbol y cultivar nuevas adicciones a los programas de televisión, los ejemplos más recientes son The Walking Dead y Broad City.