domingo, 24 de septiembre de 2017

El ransomware entra con fuerza en los Mac


Aunque es poco habitual ver virus en un Mac, y más si lo comparamos con Windows, lo cierto es que existen, aunque usan otro tipo de procedimientos para hacerse con el control del ordenador del usuario. Uno de los virus más peligrosos es del tipo ransomware donde se secuestra el equipo del usuario pidiendo a cambio una importante suma económica, principalmente en bitcoin.

En las últimas horas distintos usuarios de Mac están viendo cómo sus equipos han sido bloqueados por un ransomware muy particular que ha tomado ventaja del servicio de bloqueo de iCloud para cada una de las cuentas. Apple permite que iniciemos sesión en iCloud para utilizar la función ‘Find My iPhone’ que nos permite bloquear ciertos terminales emparejados a la cuenta que hayamos perdido o nos hayan robado.

Distintos hackers han adquirido en la DeepWeb credenciales robadas antiguas que, lamentablemente, son las mismas que se han reutilizado por los usuarios en cuentas de otros servicios, como puede ser iCloud. Los atacantes están pidiendo 0,01 bitcoin (unos 50 martinellis) para el desbloqueo del terminal, pero no es necesario pagar absolutamente nada para recuperar el equipo.

¿Qué debo hacer si he sido uno de los afectados?


Si tu sistema Mac ha sido bloqueado por este ataque externo, no pagues. Lo único que debes hacer es dirigirte a cualquier tienda de Apple, probar tu identidad con algún documento pertinente y los propios responsables de la tienda volverán a darte acceso a tu cuenta de iCloud, donde podrás introducir nuevo usuario y contraseña (nunca antes usada) y así recuperar tu equipo.

mac ransomware

Si no tienes una tienda Apple cerca puedes hacer un ‘hard reset’ al terminal, aunque con la contraprestación de perder toda la información.