Rescate de documentos a cambio de cantidades económicas, las graves consecuencias de instalar un ‘malware’ que ahora también funciona en los dispositivos Apple
Investigadores de seguridad han descubierto lo que creen es el primer ataque de ransomware dirigido a usuarios de Apple. La mala noticia para los amantes de las descargas es que éste ha sido difundido a través de software torrent.
Este problema se detectó por primera vez el viernes, cuando un equipo de investigadores de Palo Alto Networks encontró el popular cliente BitTorrent para OS X infectado por ransomware, que han denominado “KeRanger”. El programa descargado de BitTorrent se llama Transmission, que los usuarios de Mac pueden instalar en su sistema operativo para acceder a archivos compartidos en enjambres torrent (que, no vamos a mentir, por lo general es contenido pirateado).
Aunque esta no es la primera vez que se detecta un ransomware para Mac — en 2014 Kaspersky Lab descubrió uno pero no fue una amenaza real –, en esta oportunidad los investigadores han anunciado que KeRanger fue “el primer ransomware completamente funcional visto en la plataforma OS X”.
“Después de completar el proceso de cifrado, KeRanger exige que las víctimas paguen en bitcoin (aproximadamente US$400) a una dirección específica para recuperar sus archivos”, escribieron los investigadores sobre sus hallazgos. Además, KeRanger parece estar todavía en fase de desarrollo activo y parece que el software malicioso también está tratando de cifrar los archivos de copia de seguridad de Time Machine para evitar que las víctimas obtengan recuperación de sus datos a través de una copia de seguridad”.
Desde que la empresa descubrió este problema de seguridad Apple ha revocado el certificado de seguridad utilizado por KeRanger y ha actualizado su antivirus XProtect. Apple no quiso hacer comentarios para este artículo. Los investigadores también dijeron que BitTorrent ha eliminado las versiones afectadas de Transmission, aunque aseguraron que los usuarios que descargaron contenidos de esta red durante marzo podrían estar contaminados, por lo cual recomiendan actualizar el sistema operativo y las aplicaciones.
Aunque el problema podría estar resuelto, este primer caso de ransomware hace que el Mac ya no pueda mantener su reputación como bastión de seguridad por encima de Windows.