Este malware de macOS secuestra todos los archivos del ordenador

El último malware de MacOS se llama Patcher, y es un ransomware que secuestra los archivos

Bajo el nombre de Patcher, un nuevo malware para macOS ha comenzado a sembrar el pánico entre los usuarios de los Mac y los Macbook que están teniendo la mala suerte de descargar desde BitTorrent un archivo infectado que se camufla bajo la apariencia de un cracker para desbloquear programas de pago. En realidad, se trata de un peligroso ransomware.

Este nuevo programa malicioso de macOS se está dejando ver en diferentes páginas que recopilan enlaces para descargar torrents, y se camufla bajo ficheros que supuestamente permiten desbloquear la licencia de pago de programas como Adobe Premiere Pro CC 2017 u Office 2016. El malware se aprovecha, por lo tanto, de la ya de por sí éticamente reprochable actitud de los usuarios que buscan la forma de saltarse el pago de alguno de estos programas.

En cualquier caso, lo que es todavía más éticamente reprochable es el destrozo que este virus causa en los ordenadores infectadores. Una vez el usuario ha caído en la trampa, el programa bloquea todos los archivos del ordenador para que solamente sea posible acceder a ellos a través de una contraseña. ¿Y quién tiene esa contraseña? Efectivamente, la clave está en las manos del atacante.

Malware, virus, gusanos, spyware... ¿cuál es cuál, y en qué se diferencian entre ellos?

Este virus de macOS tiene todos los ingredientes necesarios para engañar incluso a los usuarios más avanzados. El archivo infectado se anuncia en las páginas de torrents bajo el nombre de -por ejemplo- "Adobe Premiere Pro 2017 Crack [mac osX].torrent", por lo que ya a primera vista se hace pasar por uno de esos ficheros que permiten romper las licencias de pago de los programas más populares.

Patcher, el virus que asola a los usuarios de MacOSX

Pero, una vez se descarga este torrent infectado, el engaño va todavía más allá. El malware se instala con un icono que a todas luces aparenta ser un "parche" para desbloquear la versión completa de algún programa, pero cuando el usuario abre el icono y pulsa sobre el botón de "Start", el ordenador queda inmediatamente infectado.

Después de que el ordenador haya quedado bloqueado por este archivo malicioso, lo único a lo que tiene acceso el usuario es un documento de texto en el que se detallan las instrucciones a seguir para recuperar el acceso a los ficheros. Por si fuera poco, en este caso una empresa de seguridad ha descubierto que incluso pagar la extorsión del secuestrador no es suficiente para recuperar los archivos.

El documento de texto que ven las víctimas del ransomware Patcher

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

Patcher es un ransomware, y como tal se trata de un virus que secuestra los datos del ordenador hasta que la víctima abona el pago de la suma que el atacante esté solicitando. En este caso, el autor de este virus reclama una cantidad de 0,25 BTC (bitcoins), lo que al cambio actual equivale a algo más de 250 euros. Si la víctima no paga, simplemente no podrá acceder de ninguna forma a sus propios archivos.

Pero esa es la norma general. En el caso de este malware para macOS, resulta que la contraseña que se utiliza para esconder todos los archivos bajo un sistema de encriptación es generada de forma aleatoria y ni el propio atacante puede llegar a conocerla. Es una contraseña aleatoria de 25 caracteres que prácticamente ningún ordenador moderno sería capaz de romper en un plazo de tiempo razonable.

Por lo tanto, la moraleja con este malware es doble: por un lado, jamás debemos confiar en herramientas que aseguran poder desbloquear las licencias de pago de programas oficiales; por otra parte, la triste realidad es que en muchos casos de ransomware ni siquiera pagar el chantaje es suficiente para recuperar el acceso a los archivos.

Puedes comprar un antivirus por poco más de 10 euros, pero recuerda: Hasta los ingenieros de Chrome recomiendan el antivirus de Microsoft

[Fuente: Blog de seguridad de ESET]