¿Qué es el ransomware y cómo deshacerse de él?

Secuestro de datos. La misma palabra suena ominosa. Y con buena razón. Los ataques de ransomware son particularmente desagradables porque se aprovechan de los temores de los usuarios y están diseñados para asustarlos para que entreguen dinero. Las amenazas realizadas para extorsionar el pago pueden ser la publicación de datos personales, la exposición de la actividad en línea o el cifrado de datos para evitar que el usuario acceda a ellos. Lamentablemente, el ransomware en la Mac no es desconocido.

¿Cómo funcionan los ataques de ransomware?

El ransomware puede infectar su Mac de la misma forma que cualquier otro malware. Por lo general, el usuario hace clic en un enlace de un correo electrónico o abre una página web que contiene el código malicioso. A menudo, el código se hace pasar por una actualización de, por ejemplo, Adobe Flash. Y, al igual que otros programas maliciosos, a menudo puede presentarse como una importante actualización de seguridad. Entonces, para example, puede abrir una página web que luego abre una página emergente o una pestaña que le advierte que su computadora no es segura y que debe descargar una actualización para solucionarlo. Esa actualización contiene el código malicioso.

Una vez que el código se ha descargado a su computadora, muestra un mensaje que le advierte que algo malo sucederá si no cumple con la solicitud de los piratas informáticos. Un conocido ataque de ransomware en 2017, conocido como WannaCry, apuntó a computadoras con Windows y encriptó archivos en máquinas infectadas y luego exigió pagos de rescate en Bitcoin para desencriptarlos.

Otra forma de ataque de ransomware consiste en enviar spam a las posibles víctimas con un mensaje de correo electrónico que afirma tener pruebas de que han visitado sitios web pornográficos e incluso imágenes de su cámara web tomadas durante el tiempo que votaron en los sitios. Luego, el correo electrónico exige el pago a cambio de eliminar la ‘prueba’. En este caso, la supuesta prueba no existe y no se ha descargado malware en la computadora del usuario, a menos que haga clic en un enlace en el mensaje de correo electrónico.

¿Cómo puedo proteger mi Mac del ransomware?

La mejor protección contra ransomware para Mac es estar alerta y usar el sentido común.

  1. No haga clic en ningún enlace en un mensaje de correo electrónico a menos que esté seguro de dónde proviene el correo electrónico y adónde lo llevará el enlace.
  2. No haga clic en enlaces en ventanas emergentes o pestañas que intentan asustarlo para que descargue una actualización o parche.
  3. Uso y bloqueador de anuncios en su navegador web
  4. Instale parches y actualizaciones oficiales para macOS tan pronto como estén disponibles
  5. Mantenga actualizado su navegador web instalando actualizaciones lo antes posible
  6. Escanee su Mac en busca de malware con regularidad. Puede hacer esto usando una herramienta antivirus como BitDefender o, si está usando una Mac, ejecutando la herramienta de malware de CleanMyMac X.

CleanMyMac X tiene una base de datos de malware conocido que se actualiza con frecuencia. La herramienta de malware escanea su Mac y compara lo que encuentra con la base de datos. Si hay una coincidencia, ofrece eliminar el malware por usted y todo lo que tiene que hacer es presionar un botón.

Eliminación de ransomware para Mac

En primer lugar, nunca hagas clic en un enlace del mensaje que intenta extorsionarte. Ignoralo. Cierre la ventana o pestaña en su navegador web o marque el mensaje de correo electrónico como basura.

A continuación, escanee su Mac en busca de malware. Puede hacer esto usando una herramienta antivirus. Hay varias herramientas antivirus disponibles para Mac que escanearán su computadora de forma gratuita. Algunos también eliminarán cualquier malware que encuentren de forma gratuita. Otros requieren que pague por una versión completa del software para eliminar lo que encuentran. Alternativamente, en una Mac, puede usar la herramienta de eliminación de malware de CleanMyMac X. Es muy rápido y fácil de usar.

Si usó una herramienta antivirus y aún tiene problemas, busque en Google los síntomas, incluido el texto del mensaje de advertencia. No será el único usuario de computadora que haya sido atacado de esta manera y es posible que otros hayan encontrado y compartido una solución. Sin embargo, asegúrese de seguir solo las sugerencias de los sitios web en los que confía, como los sitios tecnológicos conocidos.

¿Qué pasa si estoy completamente bloqueado de mi Mac?

Algunos ataques de ransomware te impiden acceder a tu Mac. Obligarán a su Mac a reiniciarse y, cuando lo haga, le presentarán una pantalla que le pedirá un código de desbloqueo antes de que pueda continuar. Los piratas informáticos le dirán que la única forma de obtener ese código es cumplir con sus demandas. no En cambio, haz esto.

  1. Lleve su Mac y el comprobante de compra a un proveedor de servicios autorizado de Apple. Deberían poder desbloquearlo desde el modo Perdido, una vez que hayas probado que es tuyo.
  2. Cambia tu contraseña de iCloud. Si los hackers han accedido a tu Mac, es posible que tengan tu contraseña de iCloud
  3. Active la autenticación de dos factores si aún no lo ha hecho. Protegerá otros dispositivos conectados a su cuenta de iCloud.

¿Qué pasa si no puedo acceder a mis archivos?

Si ha sido víctima de un ataque de ransomware que tiene archivos encriptados en su computadora (ningún ransomware de Mac ha hecho esto todavía, pero el ataque de Windows WannaCry lo hizo), debe intentar restaurarlos desde una copia de seguridad. Primero, sin embargo, siga los pasos anteriores para eliminar el ransomware. A continuación, elimine los archivos cifrados.

Una vez que haya hecho eso, si usa Time Machine, puede simplemente iniciar Time Machine desde la barra de menú de su Mac, navegar a un punto en el tiempo antes de ser atacado y encontrar los archivos y luego presionar Restaurar. Si usa otra herramienta o servicio de respaldo, siga sus instrucciones para restaurar sus archivos.

Si actualmente no realiza una copia de seguridad de sus datos con regularidad, ahora es el momento de comenzar. No detendrá los ataques de ransomware, pero significará que puede reemplazar los archivos cifrados con copias si es necesario. Idealmente, debe tener un programa de respaldo regular que respalde hasta dos ubicaciones, una local y otra remota.

¿Qué pasa si ya hice clic en un enlace o pagué dinero?

Aún debe seguir los pasos anteriores para eliminar el ransomware. Lamentablemente, los estafadores son codiciosos y se aprovechan de aquellos que consideran objetivos “fáciles”. Si ya pagó, o incluso hizo clic en un enlace, lamentablemente ahora estará en esa categoría y será objetivo. Es aún más importante escanear su computadora regularmente (recomendamos usar CleanMyMac X) y estar alerta en el futuro.

También debe considerar denunciar el ataque a las autoridades. Si bien puede sentirse avergonzado de haber sido víctima de una estafa, o los detalles de la estafa en sí pueden ser vergonzosos, la extorsión es un delito grave en la mayoría de los países. Muchos países ahora tienen unidades dedicadas a tratar el fraude y dentro de ellas hay unidades de delitos cibernéticos, especialistas en tratar este tipo de delitos.

El ransomware es un tipo de malware particularmente desagradable porque se aprovecha del miedo. Está diseñado para asustarlo para que pague dinero, ya sea para evitar que suceda algo o restaurar el acceso a sus datos o computadora. Hagas lo que hagas, nunca pagues el rescate, solo te convertirá en un objetivo para otro ataque. Siga los pasos descritos aquí para protegerse, o si ha sido atacado por ransomware, para eliminarlo. Y asegúrese de hacer una copia de seguridad de sus datos regularmente para que pueda restaurar los archivos si es necesario.

Related Posts