MacRansom: Ransomware para macOS encontrado en la dark web

El ransomware para macOS u OS X en Apple Mac, iMac y MacBook no es muy común, pero tampoco es imposible. El malware, que bloquea archivos o incluso todo el disco duro para chantajear a los bitcoins para su liberación, se puede solicitar en la dark web. Ransomware como un servicio (RaaS) es el nombre de dicha oferta. La empresa fundada en 2000 Fortinet, que ofrece soluciones de seguridad digital, ha crecido MacRansom de Ransomware como un servicio para macOS y OS X y analizó el malware en busca de posibles piratas informáticos.

Por cierto: a continuación también se trata de MacSpy, un software espía para Mac. Haga clic aquí para saltar al párrafo correspondiente.

MacRansom, ransomware para macOS, Apple
Las funciones de MacRansom, un ransomware actual para macOS, que puede cifrar archivos en Apple Mac, MacBook o iMac, anunciadas en la dark web. (Fuente: fortinet.com)

¿Qué es el ransomware, cómo llega a la Mac de Apple?

En resumen, el ransomware es un software que bloquea o cifra por completo el disco duro de una computadora. Luego, el usuario ya no tiene acceso y se le muestra un mensaje exigiendo un rescate para liberar los datos. Normalmente se requiere una cantidad bastante elevada en Bitcoins. El ransomware suele llegar por correo electrónico, memorias USB o similares. Puede encontrar un artículo detallado sobre el tema aquí: Copia de seguridad de datos: copia de seguridad como protección contra el ransomware.

MacRansom como malware para macOS

MacRansom no es el primer ransomware para computadoras Apple. Hace más de un año, por ejemplo, este blog trataba sobre KeyRanger, software de piratería similar para OS X. Además, como señala Fortinet en su análisis del caso actual, el software que circula actualmente se basa en un código anterior como el de KeyRanger; incluso si se anuncia como nuevo y también como "el mejor ransomware para Mac" en el portal Darknet correspondiente. Por cierto: la razón por la que el ransomware para sistemas Mac es tan raro es que alrededor del 91,64 % de los ordenadores de uso privado todavía están equipados con Windows.

Resumen del análisis de Fortinet

Fortinet muestra en el Análisis del ransomware MacRansom tiene mucha ambición y establece el tráfico de correo electrónico con el programador/proveedor, detalles sobre el remitente de los correos electrónicos, códigos de programa, explicaciones de líneas de programa individuales, etc. Si está interesado, haga clic en el enlace al comienzo de este párrafo. Aquí quiero darles una breve descripción de los hallazgos:

  • MacRansom estará en Darknet ofrecido, el proveedor debe recibir un correo electrónico para recibir el malware
  • El ransomware cifra según Fortinet 128 archivos, pero puede cambiar su marca de tiempo, lo que puede dificultar la recuperación no autorizada
  • El software sólo se activa si el usuario afectado consentimiento para la ejecución del programa
  • ella como Programa de un desarrollador no verificado que se muestra, lo que debería darle algo en qué pensar en caso de un ataque
  • El ataque puede tener lugar con un retraso, por lo que el programa puede haberse "anidado" en secreto de antemano.
  • Los chantajistas exigen 0,25 bitcoins en un plazo de 7 días, después de lo cual eliminarán el código de descifrado
Después de ejecutar MacRansom, la Mac afectada verá la nota de rescate con los datos de contacto y una demanda de 0,25 bitcoins. (Fuente: fortinet.com)

¿Cuánto es 0,25 bitcoins?

Una pequeña digresión en la dirección del mundo financiero digital: Bitcoin no es una moneda muy estable. La tarifa tiende a fluctuar mucho, lo que hace que el valor de la tarifa de extorsión sea muy flexible en el caso del ransomware. En marzo de 1, por ejemplo, el valor de 2017 bitcoin estaba a veces por debajo de los 1.000 €; en junio el pico superó los 2.500 € hasta el momento. A 0,25 Bitcoin estamos hablando actualmente de 525€.

Tasa de Bitcoin en los últimos 3 meses; Estado: mediados de junio de 2017. (Fuente: finanzen.net)

¿Cómo protegerse del ransomware?

Si se le solicita permiso en Apple Mac, iMac o MacBook antes de que se ejecute el programa desconocido, entonces está bien. En Windows, ese no suele ser el caso con el ransomware. Por lo tanto, solo debe ejecutar programas en la computadora Apple que pueda asignar. Además, siempre debe tener el sistema operativo actual en la computadora. Una Software antivirus tampoco puede doler; y uno normal Información garantiza que sus datos importantes sigan siendo accesibles incluso en el caso del cifrado local. Ya sea en un disco duro externo o en la nube.

Lectura recomendada: Estos modelos de Mac son compatibles con macOS 10.13 High Sierra

MacSpy como malware como servicio

Además del ransomware MacRansom, también hay software espía en Darknet, también en dicha plataforma. Malware como servicio (Maas). MacSpy es el nombre del espía digital, que se dice que ocupa menos de 30 MB y, por lo tanto, es relativamente "invisible". Sobre el apoderadoNavegador Tor, la operación tampoco debería ser rastreable.

Las características:

  • Se puede tomar una captura de pantalla de la pantalla/pantallas múltiples cada 30 segundos
  • El uso del teclado se puede grabar
  • Las fotos del iPhone se toman de la sincronización de iCloud
  • El portapapeles se puede leer
  • Etc.
Fuente: alienvault.com

Características adicionales contra el pago de bitcoin

Pero estas son solo las características de la versión gratuita. hay ruido AlienVault.com, donde es una extensa Análisis de MacSpy encuentra que por una cantidad desconocida de bitcoins también existe la posibilidad de obtener una versión más grande. Las "Características avanzadas" de MacSpy incluyen:

  • Especificación propia de los intervalos de registro
  • Consulta todos los datos y archivos en Mac
  • Cifrado de todo el contenido del usuario en pocos segundos
  • Ocultar MacSpy en imágenes y otros formatos
  • Creación ZIP de todos los datos recopilados durante un día
  • actualizaciones del programa
  • Acceso a correos electrónicos y cuentas de redes sociales del usuario de Mac afectado
Fuente: alienvault.com

¿Qué peligro representa MacSpy?

Según el análisis de Alien Vault, que es igualmente completo e informativo al análisis de MacRansom de Fortinet, MacSpy funciona. El Mac afectado se lee de acuerdo con la descripción y los datos se pueden leer a través de un servidor de comando y control (CnC). Por lo tanto, existe el riesgo de un espionaje total del programa.

El análisis no muestra que la computadora Apple con OS X o macOS indique el programa. Por lo tanto, MacSpy es más crítico que MacRansom. Si desea saber si está afectado o cómo deshacerse del malware, eche un vistazo a Alien Vault.

Conclusión

Aunque los Mac de Apple actualmente solo tienen una cuota de mercado de alrededor del 6,34 % en el sector privado, esta sigue aumentando. Esto hace que OS X y macOS sean cada vez más atractivos para los piratas informáticos y otros ciberdelincuentes. Sin embargo, puede protegerse con actualizaciones periódicas del sistema operativo, un programa antivirus, copias de seguridad y un poco de precaución. ¡Buena suerte!

Mis consejos y trucos sobre tecnología y Apple

¿Te gustó el artículo y te ayudaron las instrucciones del blog? Entonces sería feliz si usted el blog a través de una membresía constante apoyaría.

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con * markiert

En el Blog de Sir Apfelot encontrarás consejos, instrucciones y reseñas sobre productos de Apple como el iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini y Mac Studio.

Especiales
Compras
  •  
  •