Apple añade la detección de «EvilQuest» a macOS Catalina

ransomware

Una de las principales virtudes y casi obsesiones de Apple, es velar por la seguridad de los usuarios de sus dispositivos. Hace un par de semanas que se detectó un nuevo ransomware denominado «EvilQuest» que afectaba a los Macs. Pues tan sólo unos días más tarde la aplicación de seguridad nativa Xprotect que incorpora macOS Catalina ya se ha actualizado para bloquear dicho virus.

Desde luego que podemos criticar a Apple por muchas cosas, pero hay que reconocer que no existe un entorno digital más seguro que el que nos ofrece la compañía de Cupertino en sus dispositivos con sus firmwares siempre al día.

Hace un par de semanas que informaba sobre la detección por parte de algunos usuarios de Macs de un nuevo ransomware apodado «EvilQuest» o también conocido por «ThiefQuest».

Explicaba que dicho malware venía oculto en los archivos de instalación de copias ilegales de aplicaciones de pago para macOS. Un viejo método usado desde los inicios de la informática para ocultar software malicioso.

Oculto en los archivos de instalación modificados de una copia ilegal de cualquier aplicación de pago, el usuario no sabe que paralelamente a la instalación de la aplicación pirateada, también se instala de manera transparente el ransomware «EvilQuest», obteniendo los permisos necesarios sin que el usuario se percate.

Pasados unos días de letargo, «EvilQuest» se despierta, y codifica ficheros importantes y privados del usuario. Muestra un aviso en pantalla, y exige un pago de 50 dólares si quieres recuperar tus archivos.

Xprotect y MRT (Malware Removal Tool) son dos aplicaciones de seguridad integradas en macOS que funcionan en segundo plano para mantener tu Mac seguro y libre de virus.

Xprotect actualizada contra «EvilQuest» en su versión 2126

El 13 de julio Apple lanzó una nueva versión de XProtect, la 2126. Esta versión llegó sólo una semana después de la versión 2125, algo inusual para Xprotect. Normalmente las actualizaciones se publican cada dos semanas, o menos ese ha sido el caso durante los últimos seis meses.

Apple no especifica los cambios entre versiones de XProtect, pero Electric Light señala una nueva entrada llamada MACOS.2070d41 entre las definiciones de XProtect, así como algunas modificaciones a MACOS.6cb9746, que detecta ThiefQuest/EvilQuest e impide su instalación.

Las actualizaciones de Xprotect y MRT se descargarán automáticamente si tienes activada la opción «Instalar archivos de datos del sistema y actualizaciones de seguridad» en la pantalla de «Actualización de Software» dentro de «Preferencias de Sistema». Si ese es el caso, su Mac comprobará periódicamente el servidor de Apple en busca de nuevas versiones e instalarlas en segundo plano.

Cómo comprobar si tu Xprotect está actualizado

xprotect

Comprueba que tienes la versión 2126 de Xprotect.

Averigua si la versión que tiene tu Mac de Xprotect es la 2126.

  1. Haz clic en el logotipo de Apple en la parte superior izquierda.
  2. Abre Acerca de este Mac.
  3. Abre Informe del sistema.
  4. Busca Software en la columna de la izquierda.
  5. Clica en Instalaciones en esa lista.
  6. Ordenar por fecha de instalación o por nombre.
  7. Deberías ver XProtectPlistConfigData versión 2126.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.