Hablar de EvilQuest, ya lo he comentado en alguna ocasión, sirve para recordar que no hay nada más peligroso que la falsa sensación de seguridad. Y es que si pensamos que no nos enfrentamos a amenaza alguna, obviamente no nos protegeremos frente a nada. Y es evidente que el final de esta triste historia llega cuando se produce un golpe que no esperamos y para el cual no estábamos preparados. Una mal común, y aquí hablo en primera persona y por experiencia propia, entre los usuarios de dispositivos de Apple.
Es cierto que, en su momento, el volumen de malware que afectaba a los dispositivos de Apple era ínfimo, casi inexistente, y en la mayoría de los casos bastante inofensivo. Sin embargo, y de la mano de su popularización, los ciberdelincuentes empezaron a interesarse por ese «mercado» y, consecuentemente, empezaron a desarrollar malware, así como a buscar técnicas para atacar tanto A MacOS X, el sistema operativo de los ordenadores de los de Cupertino, como iOS, el sistema que rige sus dispositivos móviles (iPhone y iPad). EvilQuest es el ejemplo.
Una muestra de ello fue lo que te contamos hace un par de semanas, cuando en pocos días supimos tanto de EvilQuest como de una vulnerabilidad de día cero que afecta a MacOS X. Fue una mala semana en lo referido a la seguridad para los usuarios de Apple. Al menos, afortunadamente, una de estas amenazas ha sido mitigada gracias a la empresa de ciberseguridad SentinelOne, que ha publicado en GitHub una herramienta gratuita para que aquellas personas que hayan sido víctimas de este ransomware puedan recuperar sus archivos.
Además, para los interesados en un análisis técnico de EvilQuest, que hay que recordar que se trata de una herramienta singularmente compleja y peligrosa, debido la gran cantidad de funciones con las que cuenta, la compañía de seguridad ha publicado en su blog una completa disección del mismo.
Esto es, como comentaba antes, una gran noticia para aquellas personas que hayan sido víctimas de EvilQuest y no hayan pagado por recuperar sus archivos, puesto que ahora ya podrán hacerlo sin tener que pagar el rescate. Eso sí, si es tu caso, debes recordar que este malware no se limita a cifrar tus archivos, sino que también los exfiltra, instala un keylogger, roba ciberdivisas, modifica varios elementos del sistema para garantizar su persistencia… dicho de otro modo, puede que hayas esquivado una bala, pero es buen momento para que reinstales tu sistema desde cero y te replantees tu política de seguridad.