Skip to main content

RansomWhere, la herramienta que protege tu Mac del ransomware

evitar el ransomware en mac

27/04/2016 - 16:54

Un experto de seguridad que trabajó en la NSA ha desarrollado una utilidad llamada RansomWhere?, que tiene la capacidad de bloquear el ransomware en Mac OS X.

En los últimos meses hemos podido ver un incremento de los ataques de ransomware, el peligroso malware que encripta los archivos y secuestra el ordenador de las víctimas para pedir el pago de un rescate. Y no se trata de una amenaza que ataque únicamente a equipos con Windows como sistema operativo: también se han detectado piezas que afectan a Linux y Mac OS X. 

Para proteger los ordenadores de Apple, Patrick Wardle, un experto en seguridad que trabajó en la NSA, ha desarrollado una utilidad llamada RansomWhere? que tiene la capacidad de bloquear el ransomware en Mac OS X.

Su funcionamiento consiste en el análisis y la detección del comportamiento asociado a este malware, de forma que puede proporcionar protección contra las amenazas conocidas y también contra las desconocidas. "Esta herramienta es una prevención genérica contra los ataques de ransomware mediante la detección de procesos que no son de confianza que están cifrando los archivos personales", explica Wardle.

Alerta de ransomware en Mac OS X

Una vez que se detecta un proceso de este tipo, RansomWhere? lo detiene instantáneamente y muestra una alerta para que el usuario supervise lo que está ocurriendo. En caso de que se trate de un intento malicioso de encriptar los archivos, el usuario tiene la posibilidad de finalizar el proceso. Si, por el contrario, es un falso positivo, la aplicación permite que el proceso continúe ejecutándose con normalidad. 

KeRanger, el primer ransomware que infecta los Mac

Los expertos que han probado esta herramienta aseguran que resulta eficaz para detectar y prevenir el ataque del ransomware KeRanger que afecta a Mac OS X. No obstante, hay otros que señalan que el programa tiene algunas limitaciones, como el hacker portugués Pedro Vilaca, que ha publicado un vídeo mostrando algunas de las deficiencias. 

Si quieres saber más acerca de esta aplicación puedes encontrar más información y descargarla en el blog de Wardle en este enlace

[Fuente: ZDNet]

Ver ahora: