Header Ads Widget

Ticker

6/recent/ticker-posts

Cómo proteger su Mac del ransomware

 

Una MacBook con un ataque de ransomware en la pantalla.

macOS tiene una reputación relativamente buena de seguridad como resultado del estricto control de Apple, pero ninguna plataforma está a salvo de ataques. El ransomware es solo un ejemplo de esto y es un problema creciente. A continuación, le indicamos cómo proteger su Mac.

Comprender lo que hace el ransomware

Como sugiere el nombre, el ransomware toma su computadora, o la información almacenada en ella, como rehén y exige un rescate por su devolución segura. Se sabía que algunos ransomware de Windows particularmente tempranos restringían el acceso a su máquina por completo. Sin embargo, un enfoque más común es cifrar sus datos con una clave que no conoce.

Con su máquina o datos retenidos como rehenes, se solicitan pagos para restaurar el acceso. Este rescate puede ser en efectivo enviado a través de un servicio de transferencia bancaria, como PayPal o Western Union, o códigos de tarjetas de regalo para servicios como Xbox Live, o incluso Bitcoin u otras criptomonedas imposibles de rastrear.

Si bien el ransomware puede restaurar el acceso a su computadora o datos una vez que haya pagado, no hay garantía. Se sabe que algunos ransomware eliminan los datos por completo, lo que hace imposible su recuperación. Por eso es una mala idea participar en una estafa como esta.

Desafortunadamente, muchas personas se sienten avergonzadas de haber sido engañadas en primer lugar, lo que hace que seguir el juego de la estafa sea aún más tentador. Las formas nefastas en las que se propaga el ransomware hacen que sea aún más probable que la víctima pague para salvar las apariencias.

Afortunadamente, existen algunas formas de protegerse. Al igual que muchas otras estafas en línea, lo mejor que puede hacer es evitar las actividades que lo ponen en riesgo en primer lugar.

Evite el software pirateado

Uno de los vectores principales para la propagación de ransomware es el software pirateado. En junio de 2020,  Malwarebytes descubrió el ransomware "ThiefQuest" (originalmente denominado "EvilQuest") escondido en un instalador de una versión descifrada de Little Snitch. También hubo sugerencias de que el malware se había introducido en versiones pirateadas de software de DJ, como Ableton Live y Mixed in Key 8.

Estos instaladores se difundieron a través de BitTorrent después de haber sido publicados originalmente en un foro ruso dedicado a compartir software crackeado. Estos torrents se comparten a lo largo y ancho, y rastreados por rastreadores "convencionales", como The Pirate Bay. No tiene que estar buscando en Internet foros cuestionables para tropezar con algunos instaladores potencialmente infectados.

Una lista de software Mac pirateado en un popular rastreador de torrents.

Dado que los piratas a menudo modifican los archivos de instalación o incluyen parches adicionales diseñados para descifrar las aplicaciones en cuestión, la piratería representa una amenaza muy real de infectar su computadora con malware. Incluso si un torrent parece ser legítimo o lo publica un grupo con el que está familiarizado, nunca se sabe lo que está descargando.

Además, tenga cuidado con el software que le transmiten amigos o conocidos si no conoce la fuente. Si bien puede resultar tentador instalar un software costoso de forma gratuita, podría costarle mucho más que el precio de una licencia.

Le recomendamos que busque alternativas que sean más económicas o que opte por  software de código abiertoEs posible que incluso desee probar una solución similar a Netflix como SetApp.

Tenga cuidado en línea

No es solo el software pirateado el que propaga el malware. Casi cualquier archivo ejecutable podría ser una amenaza, por lo que es una buena idea usar el sentido común siempre que descargue e instale software. Esta es una de las razones por las que Apple introdujo Gatekeeper, que favorece la Mac App Store y las aplicaciones firmadas por desarrolladores certificados de Apple.

Cuando intentas instalar una aplicación que infringe estas reglas, Gatekeeper te dirá que la aplicación no se pudo instalar porque no es de un desarrollador identificado. Puede optar por ignorar esto (en Preferencias del sistema> Seguridad y privacidad). Sin embargo, luego asume cualquier riesgo involucrado en la ejecución de software que podría provenir de cualquier lugar.

La advertencia de "desarrollador no identificado" de Gatekeeper en una Mac.

Sin embargo, es importante tener en cuenta que la gran mayoría del software sin firmar no es malicioso. Para que una aplicación sea compatible con Gatekeeper, el creador debe registrarse como desarrollador de Apple y pagar $ 99 por año. Como resultado, muchos proyectos legítimos siguen sin firmar debido a restricciones presupuestarias. Esto es particularmente cierto en los proyectos de código abierto, que dependen de programadores voluntarios que solo contribuyen con su tiempo.

Si confía en un desarrollador, puede usar un hash MD5 para verificar la legitimidad de un archivoLa mayoría de los desarrolladores incluyen un hash criptográfico alfanumérico junto con un enlace de descarga. Si el hash del archivo que descargó coincide con el proporcionado por el desarrollador, sabrá que nadie ha manipulado el archivo.

También es cierto que, aunque todas las aplicaciones de la Mac App Store son compatibles con Gatekeeper, en el pasado ha aparecido malware tanto en iOS como en la App Store. Sin embargo, generalmente, debido a que el software en la App Store está sujeto a un mayor nivel de escrutinio, es más seguro.

Tenga un plan de respaldo sólido

Las copias de seguridad son importantes. En un mundo ideal, debería realizar una copia de seguridad local en una unidad externa a través de Time MachineTambién debe haber una copia de seguridad remota de Internet en caso de que un incendio u otro evento destruya tanto su computadora como la unidad Time Machine.

Cuando se trata de ransomware, las copias de seguridad son aún más importantes. Sin embargo, hay algunas reglas a seguir. Primero, debes desconectar tu copia de seguridad de Time Machine cuando no esté en uso. Antes de macOS Catalina, el software podía acceder a todas las partes menos sensibles de la unidad del sistema, incluidas las unidades externas conectadas.

Si bien Catalina retrocede la mayor parte de eso, aún es posible que los atacantes eludan tales protecciones. Hemos visto ejemplos en el pasado de malware que elude a Gatekeeper y elude la Protección de Integridad del Sistema.

Siempre asuma lo peor y desconecte su unidad Time Machine cuando se complete la copia de seguridad.

El menú "Time Machine" en macOS.

Mejor aún, evite instalar software o actualizaciones mientras se realiza una copia de seguridad. Si su unidad de respaldo está conectada permanentemente a través de la red o mediante algún tipo de matriz de almacenamiento, puede desmontarla cuando no esté en uso. Haz clic derecho en tu escritorio y luego elige "Desmontar".

Si su Mac se infecta y tiene una copia de seguridad lista para usar, puede destruir todo, reinstalar macOS y restaurar todos sus archivos personales. Sin embargo, si su Mac está infectada y su unidad de respaldo está montada, su unidad de respaldo también podría ser rehén. Si está utilizando una versión de macOS anterior a Catalina, este riesgo es elevado.

Una vez más, una solución de respaldo basada en la nube podría ser su salvador en este escenario. Solo asegúrese de elegir un proveedor que incluya control de versiones, de modo que pueda volver a cualquier versión no cifrada de sus archivos si ocurre lo impensable.

Considere el software anti-malware

Lo hemos dicho antes y lo diremos de nuevo: realmente no necesitas un software antivirus para tu MacLas tecnologías "Hand-holding", como Gatekeeper y System Integrity Protection, están ahí para proteger su computadora. El escáner de malware invisible de Apple, XProtect, también se ejecuta constantemente en segundo plano, examinando todo lo que haces.

Eso no quiere decir que las herramientas anti-malware no tengan su lugar en macOS. Muchas personas se sienten más cómodas sabiendo que hay una capa adicional de seguridad en su sistema. Algunas de estas aplicaciones pueden ayudarlo a identificar amenazas potenciales para que pueda evitarlas.

Para la eliminación básica de malware, considere Malwarebytes (también nos gusta la versión de Windows). La versión gratuita te ayudará a eliminar los desagradables conocidos, mientras que la versión de pago (que probablemente no necesites) ofrece protección en tiempo real.

No hemos probado de forma independiente el resto del campo, pero AV-Test  recomienda encarecidamente lo siguiente a partir de junio de 2020:

  • Avira Antivirus Pro
  • Bitdefender Antivirus para Mac
  • ClamXAV
  • F-Secure SAFE
  • Kaspersky Cyber ​​Security
  • Norton Antivirus
  • Trend Micro Antivirus

¿Le preocupa el ransomware y otras amenazas para su Mac? B precipitarse sobre los aspectos básicos de la seguridad en línea para mantener los virus, piratas informáticos y ladrones en la bahía.

Publicar un comentario

0 Comentarios