![\"La](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159421-633090b1f353a.jpg\")
<\/a><\/p>\ncomo ha estado infectando computadoras Apple desde principios de junio; \u00a0sin embargo, Dinesh Devadoss<\/a> [ 1<\/a> ] lo identific\u00f3 y discuti\u00f3 por primera vez a finales de mes. Desde el anuncio de Devadoss, otros profesionales de la seguridad han comenzado a investigar el ransomware, que es como hemos estado rastreando infecciones y cambios en el malware.<\/p>\n trabajando desde casa, los hackers parecen estar renovando sus esfuerzos con vigor. Un ejemplo es un virus llamado \u00abThiefQuest".<\/p>\n ThiefQuest es un tipo de ransomware que ocasionalmente se llamaba EvilQuest; sin embargo, la mayor\u00eda de las personas prefieren el primero debido a una infecci\u00f3n similar de principios de la d\u00e9cada de 2000. Cuando se ejecuta en un sistema, ThiefQuest encripta los archivos del usuario, haci\u00e9ndolos inaccesibles. Aparece un archivo de texto para alertar a la v\u00edctima de que los piratas restaurar\u00e1n el acceso a sus datos si la v\u00edctima realiza un pago a una billetera Bitcoin espec\u00edfica. Adem\u00e1s de encriptar los archivos del usuario, ThiefQuest tambi\u00e9n escanea el sistema infectado en busca de informaci\u00f3n sobre la billetera de criptomonedas.<\/p>\n El ransomware generalmente se incluye con software que se descarga a trav\u00e9s de torrents o servicios de igual a igual. ThiefQuest estaba oculto en versiones pirateadas de macOS, as\u00ed como en las aplicaciones de m\u00fasica Ableton y Mixed In Key. La herramienta de seguridad Little Snitch tambi\u00e9n ha sido identificada como una fuente de infecci\u00f3n.<\/p>\n Este tipo particular de ransomware se transform\u00f3 r\u00e1pidamente en otra cosa. Las nuevas versiones no parecen cifrar archivos ni exigir un rescate; aunque, la informaci\u00f3n de criptomonedas a\u00fan puede estar en riesgo. El analista de seguridad Thomas Reed de SentinelOne ha identificado signos de la infecci\u00f3n en algunos archivos de actualizaci\u00f3n del navegador Chrome de Google, lo que puede ser una forma en que los piratas inform\u00e1ticos han dise\u00f1ado el malware para que se ejecute en el sistema de la v\u00edctima [ 2<\/a> ]. Sin embargo, no es un m\u00e9todo eficiente de ejecuci\u00f3n.<\/p>\n \u00bfPor qu\u00e9 ThiefQuest es importante?<\/p>\n Algunas implicaciones de ThiefQuest son evidentes desde el principio. Cualquiera se sentir\u00eda inc\u00f3modo sin acceso a sus datos, pero cuando el sistema se utiliza con fines profesionales, las ganancias y los clientes est\u00e1n en juego. La productividad disminuir\u00e1 cuando las v\u00edctimas intenten recuperar datos o tengan que rehacer el trabajo cuando la recuperaci\u00f3n no sea posible.<\/p>\n Si bien algunas v\u00edctimas pueden pagar r\u00e1pidamente, no hay garant\u00eda de que los piratas inform\u00e1ticos restablezcan el acceso a sus archivos. De hecho, la nota de rescate que viene con ThiefQuest no ofrece ninguna forma para que la v\u00edctima se comunique con los piratas inform\u00e1ticos o verifique el pago. Adem\u00e1s, las v\u00edctimas de ThiefQuest a\u00fan pueden perder dinero incluso si pagan el rescate porque los piratas inform\u00e1ticos pueden robar la informaci\u00f3n de la billetera de criptomonedas de la v\u00edctima.<\/p>\n Los investigadores de seguridad est\u00e1n investigando actualmente el malware en busca de cualquier vulnerabilidad que permita a los usuarios recuperar el acceso a sus archivos. Mientras tanto, las v\u00edctimas deben considerar que sus datos se han perdido de forma permanente. Incluso pagar por los servicios de recuperaci\u00f3n de datos no ser\u00e1 de ayuda si los investigadores no pueden encontrar una debilidad en ThiefQuest.<\/p>\n A medida que ThiefQuest evoluciona, puede volverse a\u00fan m\u00e1s dif\u00edcil de vencer, y si el malware inspira a otros piratas inform\u00e1ticos, es posible que veamos una afluencia de ransomware similar en el futuro cercano. El ransomware es tan efectivo para permitir que los piratas inform\u00e1ticos roben dinero y datos como costoso para las v\u00edctimas. Una estimaci\u00f3n sit\u00faa el costo financiero del ransomware en m\u00e1s de $75 mil millones anuales [ 3<\/a> ].<\/p>\n Evitar las consecuencias del ransomware como ThiefQuest<\/p>\n ThiefQuest es un recordatorio prof\u00e9tico de cu\u00e1n vulnerables somos en l\u00ednea y c\u00f3mo nuestras acciones pueden aumentar el riesgo. Cuando se trata de trabajar de forma remota, es especialmente importante que los empleados solo usen hardware y software aprobados y que adquieran software de fuentes confiables para evitar el malware que puede acompa\u00f1ar a los archivos.<\/p>\n Este nuevo ransomware tambi\u00e9n nos recuerda que necesitamos copias de seguridad de datos frecuentes y redundantes. Aquellas v\u00edctimas que tienen copias de seguridad de datos pueden restaurar a partir de esas copias de seguridad y volver al trabajo sin pagar el rescate, mientras que otras que no tienen copias de seguridad o cuyas copias de seguridad est\u00e1n desactualizadas pueden haber perdido datos de forma permanente. Trabajar directamente desde la nube es una soluci\u00f3n, mientras que algunas empresas pueden preferir soluciones que hagan copias de seguridad de los datos en la nube. Finalmente, los usuarios deben encriptar la informaci\u00f3n relacionada con sus billeteras de Bitcoin y otras criptomonedas cuando no est\u00e9n en uso.<\/p>\n ThiefQuest enfatiza el peligro del malware efectivo. Si bien a veces es posible recuperar datos perdidos, incluso si la causa es malwareb, no hay garant\u00eda de que ese sea el caso con ThiefQuest. ThiefQuest puede ser el ransomware m\u00e1s nuevo del bloque, pero est\u00e1 lejos de ser el \u00fanico riesgo. Hemos visto un aumento constante a lo largo de los a\u00f1os, tanto en la frecuencia de los ataques como en el monto del rescate[ 4<\/a> ]. Los expertos en seguridad esperan que estas tendencias contin\u00faen, raz\u00f3n por la cual la ciberseguridad es esencial en todos los niveles de una empresa, especialmente cuando la recuperaci\u00f3n de datos puede no ser posible [ 5<\/a> ].<\/p>\n\u00bfQu\u00e9 es ThiefQuest?<\/h2>\n
Cronolog\u00eda y cambios de ThieftQuest<\/h2>\n