Tecnología

Mac OS X “recibe” su primer ransomware

El proyecto de código abierto, Transmission, infectó con malware las computadoras con el sistema operativo de Apple.

Ya ni los usuarios del que se supone es uno de los sistemas operativos más seguros, ignorando que en realidad es el más vulnerable, pueden estar a salvo del ransomware, el tipo de malware que, como su nombre lo indica, solicita dinero para recuperar los archivos que “secuestra” tras cifrarlos.

Palo Alto Networks (vía 9to5Mac) ha reportado la infección del ransomware KeyRanger distribuido en la versión 2.90 del cliente de torrents Transmissionpara Mac OS X, un proyecto de código abierto que de alguna manera fue comprometido para esparcir el malware sin que sus responsables lo notaran. Realmente no sería la primera vez que el sistema operativo de Apple estaría expuesto a un ransomware, pero esta vez es exclusivo.

Transmission pasaba por alto al sistema de seguridad de Mac OS X,Gatekeeper, utilizando un certificado legítimo. Una vez que la computadora es infectada con el ransomware KeyRanger, éste espera a que pasen tres días para cifrar los archivos y luego solicitar 1 bitcoin (equivalente a unos USD$400 dólares) al usuario para recuperarlos.

Mensaje del ransomware KeyRanger para el usuario afectado. (c) Palo Alto Networks
Mensaje del ransomware KeyRanger para el usuario afectado. (c) Palo Alto Networks

Apple ha tomado cartas en el asunto y empezó a bloquear la instalación de la versión infectada del cliente de torrents, pero es una lástima que Gatekeeper no se haya percatado de su contenido malicioso. Para colmo, la compañía de Cupertino hizo nada para asistir a los usuarios de Transmission afectados, a lo que sus responsables respondieron.

Ahora está disponible la versión 2.92 de Transmission, la cual no sólo elimina la infección de la aplicación, sino también remueve a KeyRanger de la computadora Mac afectada. El usuario puede percatarse de la infección buscando el archivo con la rutas /Applications/Transmission.app/Contents/Resources/General.rtf/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf.

Para asegurarse de que KeyRanger ha desaparecido tras actualizar el cliente de torrents, el usuario puede buscar los archivos con el nombre .kernel_pid,.kernel_time, .kernel_complete o .kernel_service en el directorio ~/Library para luego eliminarlos. Otra recomendación es instalar un antivirus en su computadora con Mac OS X y entender de una vez por todas que este sistema operativo no es invulnerable a las amenazas.

Comentarios

comentarios

Arriba