Aunque en el momento de escribir este artículo no ha habido un brote grave de ransomware en Macs (ni en ningún hardware de Apple), los investigadores de seguridad estiman que es una posibilidad real.
Hablando en el programa “Squawk Box” de CNBC tras el famoso ataque de rescate de WannaCry, Aleksandr Yampolskiy, CEO de SecurityScorecard, insistió en que los usuarios de Apple son vulnerables a los ataques de tipo WannaCry, incluso si ese evento específico solo afectaba a los sistemas Windows.
“Sucede que este ataque se dirige a las computadoras con Windows”, dijo. “Pero Apple es absolutamente vulnerable a tipos similares de ataques.”
Entonces, asumamos hipotéticamente que usted ha sido infectado. ¿Qué debe hacer en caso de que su Mac haya sido infectada con un virus?
1. Que no cunda el pánico
Tómese su tiempo para asimilarlo, y tranquilo/a: seguramente hay una solución disponible.
2. Limpieza
Utilice un escáner de malware como el escáner de virus gratuito de Bitdefender para buscar el ransomware y eliminarlo.
Es poco probable que usted sea la única persona afectada por el ransomware, así que manténgase al tanto de las noticias de tecnología para saber más sobre la naturaleza de la infección.
Es muy probable que encuentre instrucciones específicas sobre cómo limpiar la infección, si un analizador de virus no es capaz de hacerlo.
Es posible que un o una investigadora de seguridad haya encontrado una forma de descifrar sus archivos de forma gratuita, algo que ocurrió con el ejemplo más reciente del puñado de infecciones de ransomware que se han identificado en una Mac.
3. No pague
Como verá más adelante cuando examinemos el puñado de brotes de ransomware que afectan a la Mac, hay una buena posibilidad de que el pago no recupere tus archivos.
4. Desconectar y desconectar el almacenamiento
El único ejemplo de ransomware efectivo que se ha visto hasta ahora en una Mac –KeRanger– también intentó cifrar las copias de seguridad de Time Machine, para intentar imposibilitar que el usuario simplemente restaurara los archivos de una copia de seguridad.
Por lo tanto, al descubrir que su Mac ha sido infectada por el ransomware, debe minimizar la posibilidad de que las copias de seguridad también se cifren al desconectar inmediatamente cualquier almacenamiento extraíble, como los discos duros externos, y al desconectarse de cualquier red compartida, haciendo clic en el icono de expulsión que aparece junto a sus entradas en la barra lateral del Finder.
5. Instalar ‘RansomWhere?’
Considere la posibilidad de instalar la aplicación RansomWhere? Esta aplicación gratuita se ejecuta en segundo plano y vigila cualquier actividad que se asemeje al cifrado desenfrenado de archivos, como el que tiene lugar durante un ataque de ransomware.
Entonces, detiene el proceso y te dice lo que está sucediendo. Algunos de tus archivos pueden terminar encriptados, pero espero que no muchos.
6. Protección básica contra phishing
Al igual que con muchos ejemplos de software de rescate y malware, WannaCry infecta inicialmente las redes informáticas a través de un ataque de phishing. Nunca abra un archivo adjunto de correo electrónico que no esperaba, incluso si parece provenir de alguien que conoce, y no importa lo importante, interesante o difamatorio que parezca ser.
7. No utilice software poco confiable
El ransomware para Mac más reciente intenta propagarse a través de aplicaciones “agrietadas” o parchadas diseñadas para permitirle usar software comercial de forma gratuita. Por lo tanto, evite todo software que no proceda de fuentes oficiales.
8. Asegúrese siempre de que su sistema y sus aplicaciones estén actualizados
En una Mac usted puede configurar las actualizaciones automáticas abriendo la aplicación ‘Preferencias del Sistema’, que encontrará en la lista ‘Aplicaciones del Finder’, y seleccionando el icono ‘App Store’.
A continuación, marque la casilla ‘Comprobar automáticamente si hay actualizaciones’ y elija todas las casillas que se encuentran directamente debajo de este encabezado.
9. Instalar sólo desde sitios web oficiales
Si de repente aparece una ventana emergente que indica que uno de los plugins de su navegador está desactualizado, por ejemplo, asegúrese de actualizar sólo desde la página web oficial de ese plugin, como el sitio web de Adobe si se trata del plugin de Flash.
Nunca confíe en el enlace proporcionado en una ventana emergente. Los piratas informáticos utilizan con frecuencia estas ventanas emergentes y sitios web falsos para difundir programas de rescate y otros programas maliciosos.
10. Realice copias de seguridad con frecuencia y desconéctese
Si tiene una copia de seguridad de sus archivos, entonces importa menos si el ransomware ataca porque simplemente usted puede restaurarlos.
Sin embargo, el brote de ransomware de KeRanger también intentó encriptar las copias de seguridad de Time Machine, por lo que puede optar por utilizar una aplicación de terceros como Carbon Copy Cloner para realizar copias de seguridad de sus archivos.
Sin embargo, no basta con hacer copias de seguridad de su Mac. Para estar realmente seguro, también debería desconectar su unidad de copia de seguridad después de que la Mac haya hecho una copia de seguridad, de esta manera la unidad no puede ser encriptada en un ataque.
Reproducido de MacWorld.es
