La plaga del ransomware hace tiempo que dejó de ser exclusiva de sistemas Windows para extenderse a otros sistemas como Android y, en menor medida, Linux y Mac OS. Los delincuentes han encontrado en esta amenaza una importante fuente de ingresos que requiere relativamente poco desarrollo y mantenimiento, por lo que no debemos extrañarnos del número creciente de nuevas variantes.
Precisamente, el mes pasado analizamos la primera muestra funcional de ransomware para Mac OS que utilizaba técnicas similares a otras variantes que afectan a Windows. Esta variante fue bautizada como KeRanger, y si bien su alcance fue limitado, abría las puertas a que otros delincuentes empezasen a considerar este sistema como una posible víctima.
¿Necesitan los usuarios de Mac Os protegerse de esta amenaza?
Hasta el momento, tan solo se ha detectado en un entorno real la mencionada variante KeRanger, por lo que podríamos pensar que los usuarios de Mac están relativamente a salvo. Sin embargo, tal y como sucede con otro tipo de amenazas, durante los últimos años hemos visto un número creciente de malware orientado a estos sistemas. Aún siguen siendo muy pocos si los comparamos con las amenazas orientadas a Windows y Android, pero la tendencia está clara.
Ante esta situación podría parecer hasta exagerado preocuparse de este tipo de incidentes si somos usuarios de Mac, pero ejemplos con otros tipos de malware han demostrado que más vale prevenir que curar. A pesar de que aún exista cierta reticencia a instalar soluciones de seguridad en estos ordenadores, hace años que Apple tuvo que admitir la existencia de malware en sus sistemas, e incluso proporcionan su propia solución de seguridad (con sus limitaciones) a sus usuarios, conocida como Gatekeeper.
Así las cosas, si la instalación de un software de seguridad es algo que puede evitarnos problemas mayores en nuestro Mac, ¿por qué no usar alguna herramienta que sea capaz de detectar cuándo algún ransomware está intentando cifrar la información almacenada en nuestro equipo? Herramientas de este tipo están disponibles para Windows desde hace tiempo e incluso alguna de ellas ha sido desarrollada en España, como AntiRansom.
Funcionamiento de Ransomwhere?
Tal y como hacen muchas otras herramientas similares para sistemas Windows, Ransomwhere? basa su funcionamiento en detectar, mediante procedimientos heurísticos, cuándo una de estas amenazas está cifrando los ficheros del sistema. De esta forma puede alertar al usuario cuando detecte una de estas actividades sospechosas y detener el servicio responsable, algo que puede evitar que el usuario se quede sin acceder a su información.
No obstante, tal y como apunta el autor de esta herramienta, no hay que confiarse, ya que los delincuentes podrían intentar evadirla tal y como intentan continuamente con las soluciones de seguridad. Por eso, ha de considerarse Ransomwhere? como un complemento o capa adicional de seguridad y contar con un buen antivirus que sea la primera línea de defensa frente a las amenazas.
Hay que recordar que el número creciente de variantes de ransomware y sus objetivos hace que debamos actualizar constantemente la información que se conoce sobre esta amenaza. Por suerte, somos muchos los investigadores que, trabajando en empresas de seguridad o a título particular, aportamos nuestro granito de arena para proporcionar información sobre nuevas variantes, consejos para evitar verse afectados o incluso descifradores en los casos en los que esto es posible.
Un ejemplo de ello podría ser el documento compartido recientemente en Google Docs donde se puede ver la mayoría de variantes de ransomware de las que se tienen conocimiento en la actualidad, con importante información para poder detectarlas e incluso enlaces a herramientas de descifrado en el caso de que estas estén disponibles.
Conclusión
Cualquier herramienta que mejore la seguridad de un sistema, independientemente del que sea, sin causar molestias a los usuarios, debería ser tomada en cuenta, más aun si esta sirve para protegerse frente a una amenaza tan agresiva como es el ransomware. Por este motivo, tanto Ransomwhere? como otras herramientas similares merecen ser mencionadas y conseguir así que todos los usuarios, independientemente del sistema operativo que usen, se conciencien.