Ransomware en Mac OS: ¿amenaza real o simple prueba de concepto?

ransompclock

Cuando hablamos de ransomware (algo que hemos hecho bastante durante los últimos meses) casi siempre nos centramos en aquellos casos que afectan a sistemas Windows y Android, con alguna excepción como el caso que analizamos la semana pasada y que afectaba a servidores Linux.

Sin embargo, hay un sistema operativo que parece haber esquivado esta amenaza y no es otro que Mac OS. Si repasamos las amenazas de ransomware para Mac OS solo encontraremos referencias a un caso en el que se intentaba bloquear el sistema utilizando el navegador Safari. Este burdo intento de secuestro se solucionaba fácilmente restaurando el navegador por lo que el caso no pasó a mayores.

eset-nod32-antivirus-ramsonware-fbi-safari-osx-1

¿Es posible una propagación de ransomware en Mac OS?

Viendo que este tipo de amenazas se vuelven cada vez más peligrosas y los delincuentes están amasando verdaderas fortunas secuestrando la información de los usuarios, era cuestión de tiempo que nos preguntáramos si sería posible una propagación de ransomware entre usuarios de Mac OS de forma similar a la que se está produciendo entre usuarios de otros sistemas.

Seguridad Apple, el blog especializado en temas de seguridad de la compañía de la manzana, comentaba hace un par de días la existencia de un par de pruebas de concepto que demuestran que es relativamente sencillo crear una campaña de propagación de ransomware orientada a sistemas Mac OS.

Por un lado tenemos a Mabouia, una prueba de concepto desarrollada por el investigador brasileño Rafael Salema Marqués que muestra en el siguiente vídeo lo sencillo que sería desarrollar una amenaza de este tipo en Mac OS:

Por otra parte, el investigador Pedro Vilaçá publicó a principios de septiembre otra prueba de concepto en Github para demostrar que el ransomware en Mac era posible. Según indica en la descripción demuestra como de sencillo es construir una amenaza de este tipo basándose en código ya desarrollado, modificando unas cuantas líneas y usando una librería criptográfica externa.

¿Entonces, están los usuarios de Mac OS en peligro?

Como ya hemos indicado, los dos casos que acabamos de comentar son pruebas de concepto desarrolladas por investigadores de seguridad para demostrar que sería posible crear una amenaza que secuestrara los archivos de un usuario de Mac OS y exigiera un rescate por ellos.

Esto no significa que ya se esté realizando y puede que pase un tiempo hasta que veamos alguna campaña de propagación de ransomware para Mac OS que sea digna de mención, o directamente no verla nunca. Recordemos que los delincuentes detrás de estas campañas buscan el beneficio directo y los números juegan a favor de Apple en esta ocasión.

Si un delincuente busca conseguir conseguir una importante cantidad de dinero en poco tiempo de forma sencilla, intentará afectar al mayor número de víctimas que sea posible. Sabiendo que tanto Windows como Android dominan el mercado en sistemas de escritorio y dispositivos móviles, parecería que estos sistemas van a ser el objetivo preferido durante mucho tiempo.

Sin embargo, no debemos bajar la guardia puesto que ya hemos visto que es relativamente sencillo desarrollar un ransomware para Mac OS. Es por ello que para prevenir esta y otras amenazas deberíamos seguir una serie de consejos muy sencillos pero que nos pueden sacar de más de un apuro:

  • Mantener el sistema operativo y las aplicaciones actualizadas: Esta regla de oro evitará que los delincuentes se aprovechen de vulnerabilidades existentes para comprometer la seguridad de nuestro sistema. Especialmente delicado es el tema de las aplicaciones de terceros (como Flash o Java) ya que pueden presentar un riesgo elevado si no están debidamente actualizadas.
  • Realizar una copía de seguridad de nuestros datos: Parece algo obvio e incluso Apple recomienda realizarlas periódicamente usando aplicaciones muy útiles integradas en el sistema como Time Machine. Muy útil si tenemos que restaurar nuestra información ya sea por una infección o por un fallo de hardware o software.
  • Contar con una solución de seguridad: Aun a día de hoy, cuando se ha demostrado que el malware para Apple es real y está en crecimiento, muchos usuarios piensan que su Mac no necesita contar con un antivirus. Años y años de publicidad han hecho mella pero la realidad es que una buena solución de seguridad nos ayudará a detectar las amenazas que estén dirigidas a Mac OS y a otros sistemas operativos como Windows o Android.
Conclusión

Si somos usuarios de productos de Apple estaremos acostumbrados a un sistema fiable que suele dar pocos problemas en materia de seguridad. Sin embargo nunca debemos olvidar que no hay nada seguro al cien por cien y que, como usuarios, somos responsables de buena parte de las incidencias que puedan ocurrir.

Por eso mismo, independientemente del sistema operativo que usemos, existen una serie de buenas prácticas que nos pueden ayudar a evitar problemas. En este post hemos indicado unas cuantas pero siempre está bien mantenerse informado en alguno de los muchos blogs de seguridad existentes, preguntar si tenemos alguna duda o, si tenemos la posibilidad, asistir a alguno de los muchos congresos de seguridad que se celebran a lo largo y ancho de la geografía española.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..