En este artículo encontrarás lo siguiente:
El ransomware es sin duda una de las formas más insidiosas de malware. Bloquear tus archivos para obligarte a pagar un rescate es una pesadilla que nunca querrás experimentar. También es muy lucrativo para los delincuentes, por lo que no es de extrañar que haya habido un aumento dramático de ransomware en los últimos tiempos.
Los usuarios de Mac tampoco están a salvo del ransomware. Hay suficientes ordenadores Apple en el mundo como para que también sean objetivo de los ciberdelincuentes. Algunos ransomware para Mac tienen incluso la capacidad de robar contraseñas y números de tarjetas de crédito.
Ante este problema creciente, es importante saber cómo hacer frente al ransomware. ¿Cómo evitar ransomware en tu Mac y qué debes hacer si te ocurre a ti?
Antes de empezar
Los ciberdelincuentes pueden ocultar el malware, incluido el ransomware, en archivos trampa. En algunos casos, el malware no se ejecuta hasta que intentas abrir el archivo, por lo que es una buena idea escanear regularmente tu Mac en busca de malware. Puedes hacerlo fácilmente con MacKeeper.
- Abre MacKeeper y selecciona Antivirus en la barra lateral.
- Haz clic en Iniciar análisis.
- Si se detecta algún programa malicioso, selecciónalo y haz clic en Mover a cuarentena.
Eso no es todo lo que MacKeeper puede hacer. También es ideal para optimizar tu Mac y proteger tu identidad. ¡Pruébalo ahora!
¿Qué es el ransomware?
Empecemos con una definición. El ransomware no es un tipo de virus, pero es una forma de software malicioso, y se basa en un concepto simple. Bloquea y cifra los datos invadiendo un ordenador, impidiendo el acceso a todos tus documentos y fotos. Tu información permanece en tu dispositivo, pero sólo puedes restaurar el acceso una vez que pagas el rescate a los criminales que están detrás de todo esto.
En la mayoría de los casos, los ciberdelincuentes fijan un plazo concreto para que la víctima pague. Si la víctima no lo hace, se arriesga a perder permanentemente el acceso a sus datos. También puede haber otras amenazas, como el momento en que los estafadores van a publicar sus datos personales o cómo planean utilizarlos en su beneficio. Sin embargo, no se puede confiar en la integridad de los ciberdelincuentes. Al fin y al cabo, ni siquiera el pago puntual te ofrece garantías de recuperar tus preciados archivos.
¿Cómo evitar infectarse con ransomware?
Para evitar el ransomware, realmente necesitas saber cómo puede llegar a tu Mac en primer lugar. Una vía de infección habitual es el correo electrónico. Los piratas informáticos te enviarán un archivo adjunto con una trampa o te enviarán un correo electrónico de phishing para engañarte y que facilites tus nombres de usuario y contraseñas. Si utilizas cuentas remotas o en la nube, pueden acceder a ellas e infectar tu Mac desde allí.
También puedes infectarte con ransomware a través de sitios web y descargas. Basta con hacer clic en un anuncio falso para infectar el sistema. También puedes infectarte con ransomware desde otros ordenadores de tu red, incluidos los teléfonos móviles. De hecho, podrías conseguir protección contra ransomware en tu teléfono Android diseñado para macOS, y no le haría nada a tu teléfono. Pero en cuanto conectes tu teléfono a tu Wi-Fi, puede propagarse e infectar tu Mac.
Además, los hackers pueden atacar servicios de acceso remoto poco seguros, como servidores RDP (Remote Desktop Protocol) o VPN (Virtual Private Network) con vulnerabilidades.
Teniendo todo esto en cuenta, a continuación te explicamos cómo puedes conseguir un software para eliminar ransomware y evitar su propagación en Apple.
No abras adjuntos de correo electrónico de fuentes no fiables
Como ya hemos mencionado, el correo electrónico es una de las principales vías por las que puedes acabar con el ransomware en tu Mac. Si alguien te envía un archivo adjunto por correo electrónico y no estás seguro al 100% de quién es o qué te está enviando, no lo abras. Y estate atento a los delincuentes que se hacen pasar por personas que conoces para intentar engañarte y que abras sus archivos infectados.
Cuidado con las estafas de phishing
Sus datos personales tienen un valor real no sólo para usted, sino también para los delincuentes. Las estafas de phishing están diseñadas para robártelos engañándote para que los facilites. Pueden utilizar páginas de inicio de sesión falsas, cuestionarios u otros métodos, pero el resultado es siempre el mismo. Con los datos de acceso y los datos personales correctos, los hackers pueden entrar en tus cuentas e incluso acceder remotamente a tu Mac, lo que les da la posibilidad de instalar un ransomware. Así que es una buena idea leer sobre los tipos comunes de ataques de phishing y cómo evitarlos.
Utiliza la autenticación de doble factor
Con la autenticación de doble factor (2FA), los delincuentes no pueden acceder a tus cuentas, aunque tengan tu nombre de usuario y contraseña. También necesitarán acceder a tu forma de autenticación, que suele ser el acceso a tu teléfono. Si configuras 2FA, recibirás en tu teléfono contraseñas de un solo uso, que caducan cada minuto aproximadamente. Esto puede ayudar a mantener a los delincuentes fuera de tus cuentas, dándoles menos formas de atacarte e infectar tu Mac con ransomware.
Mantente alejado de sitios web de dudosa reputación
Simplemente visitando el sitio web equivocado, puede infectarse con malware, incluido el ransomware para Mac. Otras veces, puede infectarse a través de la descarga de un archivo o haciendo clic en un anuncio falso. Aunque esto puede ocurrir en cualquier sitio web, es mucho más probable que ocurra en sitios de dudosa reputación si han sido tomados por piratas informáticos. Así que evita los contenidos para adultos, los sitios de piratería o cualquier otro sitio en el que no sepas si puedes confiar. Tampoco hagas clic en las ventanas emergentes que veas en estos sitios.
Mantén tu sistema operativo y tus aplicaciones actualizados
Los piratas informáticos buscan constantemente puntos débiles en el software que puedan explotar. Los desarrolladores responsables se mantendrán al tanto, creando parches y actualizaciones para cerrar estas brechas. Por tanto, es esencial que instales estas actualizaciones para tus aplicaciones y para macOS. Si no instalas las actualizaciones, puedes estar dejando la puerta abierta a la entrada de malware en tu Mac, incluido el ransomware.
Instala protección antimalware en tiempo real
Es importante ejecutar análisis antivirus regulares en tu Mac para poder detectar y eliminar virus ransomware de tu pc. Pero eso sirve de poco si has sido infectado por un ransomware. Si el ransomware te bloquea por completo, no podrás ejecutar un análisis. Y si sólo bloquea tus datos, es poco probable que la eliminación del ransomware los desbloquee. Por estas razones, deberías instalar un software de seguridad que ofrezca protección en tiempo real y que tenga herramientas para eliminar ransomware, como MacKeeper. Esto significa que vigilará constantemente en busca de malware, impidiendo que se ejecute y realice cambios en tu Mac.
Qué hacer si te infectas
Si te infectas con ransomware en tu Mac, es posible que pienses que vale la pena pagar el rescate para recuperar tus valiosos datos, sin embargo, te ayudaremos para saber qué hacer ante un ataque de ransomware. De hecho, en algunos casos, eso funcionará, y los criminales realmente te darán la clave de cifrado que necesitas para desbloquear los archivos que bloquearon.
Pero hay buenas razones por las que la mayoría de los profesionales y autoridades de la ciberseguridad no recomiendan pagar rescates ni ponerse en contacto con los atacantes. En primer lugar, les anima a seguir haciendo lo que hacen. De hecho, incluso podrían volver a atacarte, porque saben que es probable que pagues.
En segundo lugar, y quizás aún más importante, no hay absolutamente ninguna garantía de que vayan a desbloquear tus datos. Puede que no quieran hacerlo o que se olviden de darte la clave de cifrado. En muchos casos, no pueden desbloquear tus datos, aunque quisieran. Esto es especialmente cierto con el auge del ransomware como servicio, en el que delincuentes inexpertos compran programas de ransomware a programadores.
Entonces, si eliminamos el pago a los delincuentes para quitar virus ransomware de tu Mac, ¿qué puedes hacer? Tienes varias opciones, que veremos a continuación.
Ejecute un antivirus
Suponiendo que puedas arrancar en macOS y ejecutar aplicaciones, puedes intentar utilizar tu software de seguridad para ejecutar un análisis de malware. Esto podría detectar y eliminar el ransomware que está plagando tu Mac. Pero no hay garantías en este caso: a los delincuentes les interesa evitar que hagas esto, así que podrías descubrir que también han desactivado o cifrado tu aplicación de seguridad. También debes tener en cuenta que esto no descifrará tus datos. Puede que el malware haya desaparecido, pero tus datos permanecerán bloqueados.
Borra tu Mac
Si sólo quieres acceder a tu Mac y te preocupa recuperar tus datos, lo mejor es restablecerlo de fábrica. De esta forma, tendrás una versión limpia del sistema operativo, libre de cualquier ransomware para Mac u otro malware. Eso sí, asegúrate de no conectar ninguna unidad externa o secundaria infectada sin limpiarla antes. De lo contrario, podrías volver al punto de partida.
Restaura desde una copia de seguridad
En cierto modo, tus copias de seguridad pueden ser la mejor protección contra el ransomware que puede tener tu Mac. Tanto si utilizas Apple Time Machine para las copias de seguridad como una aplicación de terceros, podrás restaurar cualquier dato que haya sido cifrado por el ransomware. Sin embargo, hay algunas cuestiones importantes que debes tener en cuenta. Los delincuentes también pueden infectar y cifrar tus copias de seguridad, por lo que puede que te resulte imposible restaurar tus archivos de esa forma. También debes tener cuidado al conectar cualquier unidad externa a tu Mac si está infectado con ransomware, ya que podría propagarse.
Restaurar archivos desde la nube
Aunque es posible que los piratas informáticos infecten también tus archivos en la nube con ransomware, es probable que descubras que no se han visto afectados. Así que si el ransomware ha cifrado archivos en tu Mac, deberías poder restaurarlos desde la nube, si has guardado copias allí. Sólo tienes que asegurarte de que tu Mac está libre de malware antes de conectarte a tus cuentas en la nube, ya sea ejecutando un análisis de virus o restableciendo el sistema de fábrica.
Ejecuta una herramienta de descifrado de ransomware
Es posible descifrar tus archivos sin tener que pagar ni un céntimo a los hackers. El proyecto No More Ransom ofrece una serie de herramientas gratis de eliminación de ransomware para diversas amenazas comunes. Hasta ahora, se calcula que estas herramientas han ahorrado a las víctimas más de mil millones de dólares, por lo que está claro que pueden funcionar. Pero en realidad es el juego del gato y el ratón, y a veces los delincuentes van por delante. Según una estimación, casi la mitad de las herramientas de descifrado de ransomware no funcionan eficazmente, por lo que la prevención, la protección y las copias de seguridad siguen siendo armas clave en la lucha contra el ransomware para Mac.