Todo lo que hay que saber sobre ThiefQuest
Los ataques de ransomware son muy habituales en Windows y Android -los sistemas con más usuarios-, pero lo cierto es que no ha habido muchos casos de malware de este tipo diseñado específicamente contra ordenadores de Apple. En los últimos meses, sin embargo, ha aparecido un programa malicioso bautizado como ThiefQuest, con un sofisticado conjunto de herramientas de software espía diseñado para equipos Mac. De acuerdo con las primeras informaciones, ThiefQuest puede permitir a un atacante extraer archivos de un ordenador infectado, buscar en el sistema contraseñas o robar datos encriptados de un monedero electrónico, además de situar un keylogger en el equipo para obtener contraseñas, números de tarjetas de crédito u otra información financiera a medida que un usuario las teclea.
El componente de spyware de este virus acecha de manera persistente en segundo plano de los dispositivos infectados, lo que significa que se mantiene operativo incluso después de reiniciar el ordenador, y que podría utilizarse como plataforma de lanzamiento para ataques adicionales o de segunda fase. De hecho, aunque ThiefQuest tiene un amplio conjunto de capacidades para fusionar ataque de ransomware con spyware, aún no está claro con qué objetivo fue creado ni por quién.
Esto es, en parte, porque el componente de rescate parece incompleto; el malware muestra una nota que exige un pago, pero sólo muestra una dirección Bitcoin estática a la que las víctimas pueden enviar dinero. Dadas las características de anonimato de Bitcoin, un criminal que pretenda llevar registro de qué víctima ha realizado el pago y cual no, no tendría forma de saberlo. Además, la nota no incluye una dirección de correo electrónico que las víctimas puedan utilizar para comunicarse con los atacantes acerca de la recepción de una clave de cifrado, otra señal de que el malware puede no estar verdaderamente destinado a ser un programa ransomware.
Duda sobre su autoría
Aunque el malware tiene todos los componentes necesarios para desencriptar los archivos, no parece estar configurado para funcionar realmente en este sentido. De hecho, algunos expertos creen que ThiefQuest se diseñó originalmente como una pieza de software malicioso para dotar a un intruso de la capacidad de controlar de forma completamente remota sistemas infectados. Y luego se añadió la capacidad de bloquear información contra un rescate como método extra de monetizar el software.
Aunque ThiefQuest cuenta con un formidable arsenal de amenazas, es poco probable que infecte tu Mac, a menos que descargues software pirata y no verificado. Las infecciones se están observando vía torrent con un instalador comprometido. Además, habría que ignorar una serie de advertencias de Apple para poder ejecutarlo. En cualquier caso, es un recordatorio de que sólo deberías utilizar software obtenido de fuentes oficiales y fiables, con el sello oficial de Apple para probar su legitimidad.
Uno de los pocos antecedentes es el RansomCrypt, el primer ransomware funcional para MacOSX aparecido en 2015. Se trataba de un ransomware para secuestrar los dispositivos Apple; directamente cortaba el acceso a todo tipo de datos y pedía un rescate por ellos, de manera similar a ThiefQuest.