La propagación del virus ThiefQuest nos recuerda que las Mac no son inmunes.

Atrás quedaron los días en que los usuarios de macOS eran inmunes a los virus y otras formas de malware, y con tanta gente ahora

como ha estado infectando computadoras Apple desde principios de junio;  sin embargo, Dinesh Devadoss [ 1 ] lo identificó y discutió por primera vez a finales de mes. Desde el anuncio de Devadoss, otros profesionales de la seguridad han comenzado a investigar el ransomware, que es como hemos estado rastreando infecciones y cambios en el malware.

trabajando desde casa, los hackers parecen estar renovando sus esfuerzos con vigor. Un ejemplo es un virus llamado «ThiefQuest".

¿Qué es ThiefQuest?

ThiefQuest es un tipo de ransomware que ocasionalmente se llamaba EvilQuest; sin embargo, la mayoría de las personas prefieren el primero debido a una infección similar de principios de la década de 2000. Cuando se ejecuta en un sistema, ThiefQuest encripta los archivos del usuario, haciéndolos inaccesibles. Aparece un archivo de texto para alertar a la víctima de que los piratas restaurarán el acceso a sus datos si la víctima realiza un pago a una billetera Bitcoin específica. Además de encriptar los archivos del usuario, ThiefQuest también escanea el sistema infectado en busca de información sobre la billetera de criptomonedas.

El ransomware generalmente se incluye con software que se descarga a través de torrents o servicios de igual a igual. ThiefQuest estaba oculto en versiones pirateadas de macOS, así como en las aplicaciones de música Ableton y Mixed In Key. La herramienta de seguridad Little Snitch también ha sido identificada como una fuente de infección.

Cronología y cambios de ThieftQuest

Este tipo particular de ransomware se transformó rápidamente en otra cosa. Las nuevas versiones no parecen cifrar archivos ni exigir un rescate; aunque, la información de criptomonedas aún puede estar en riesgo. El analista de seguridad Thomas Reed de SentinelOne ha identificado signos de la infección en algunos archivos de actualización del navegador Chrome de Google, lo que puede ser una forma en que los piratas informáticos han diseñado el malware para que se ejecute en el sistema de la víctima [ 2 ]. Sin embargo, no es un método eficiente de ejecución.

¿Por qué ThiefQuest es importante?

Algunas implicaciones de ThiefQuest son evidentes desde el principio. Cualquiera se sentiría incómodo sin acceso a sus datos, pero cuando el sistema se utiliza con fines profesionales, las ganancias y los clientes están en juego. La productividad disminuirá cuando las víctimas intenten recuperar datos o tengan que rehacer el trabajo cuando la recuperación no sea posible.

Si bien algunas víctimas pueden pagar rápidamente, no hay garantía de que los piratas informáticos restablezcan el acceso a sus archivos. De hecho, la nota de rescate que viene con ThiefQuest no ofrece ninguna forma para que la víctima se comunique con los piratas informáticos o verifique el pago. Además, las víctimas de ThiefQuest aún pueden perder dinero incluso si pagan el rescate porque los piratas informáticos pueden robar la información de la billetera de criptomonedas de la víctima.

Los investigadores de seguridad están investigando actualmente el malware en busca de cualquier vulnerabilidad que permita a los usuarios recuperar el acceso a sus archivos. Mientras tanto, las víctimas deben considerar que sus datos se han perdido de forma permanente. Incluso pagar por los servicios de recuperación de datos no será de ayuda si los investigadores no pueden encontrar una debilidad en ThiefQuest.

A medida que ThiefQuest evoluciona, puede volverse aún más difícil de vencer, y si el malware inspira a otros piratas informáticos, es posible que veamos una afluencia de ransomware similar en el futuro cercano. El ransomware es tan efectivo para permitir que los piratas informáticos roben dinero y datos como costoso para las víctimas. Una estimación sitúa el costo financiero del ransomware en más de $75 mil millones anuales [ 3 ].

Evitar las consecuencias del ransomware como ThiefQuest

ThiefQuest es un recordatorio profético de cuán vulnerables somos en línea y cómo nuestras acciones pueden aumentar el riesgo. Cuando se trata de trabajar de forma remota, es especialmente importante que los empleados solo usen hardware y software aprobados y que adquieran software de fuentes confiables para evitar el malware que puede acompañar a los archivos.

Este nuevo ransomware también nos recuerda que necesitamos copias de seguridad de datos frecuentes y redundantes. Aquellas víctimas que tienen copias de seguridad de datos pueden restaurar a partir de esas copias de seguridad y volver al trabajo sin pagar el rescate, mientras que otras que no tienen copias de seguridad o cuyas copias de seguridad están desactualizadas pueden haber perdido datos de forma permanente. Trabajar directamente desde la nube es una solución, mientras que algunas empresas pueden preferir soluciones que hagan copias de seguridad de los datos en la nube. Finalmente, los usuarios deben encriptar la información relacionada con sus billeteras de Bitcoin y otras criptomonedas cuando no estén en uso.

ThiefQuest enfatiza el peligro del malware efectivo. Si bien a veces es posible recuperar datos perdidos, incluso si la causa es malwareb, no hay garantía de que ese sea el caso con ThiefQuest. ThiefQuest puede ser el ransomware más nuevo del bloque, pero está lejos de ser el único riesgo. Hemos visto un aumento constante a lo largo de los años, tanto en la frecuencia de los ataques como en el monto del rescate[ 4 ]. Los expertos en seguridad esperan que estas tendencias continúen, razón por la cual la ciberseguridad es esencial en todos los niveles de una empresa, especialmente cuando la recuperación de datos puede no ser posible [ 5 ].