Investigadores de seguridad han descubierto lo que creen es el primer ataque de ransomware dirigido a usuarios de Apple. La mala noticia para los amantes de las descargas es que éste ha sido difundido a través de software torrent.
Un ransomware es un tipo de programa informático malicioso que, al infectar un equipo, le da al ciberdelincuente la capacidad de bloquear tu computadora de forma remota, encriptando tus archivos y quitándote el control de la información y los datos almacenados.
Este problema se detectó por primera vez el viernes, cuando un equipo de investigadores de Palo Alto Networks encontró el popular cliente BitTorrent para OS X infectado por ransomware, que han denominado “KeRanger”. El programa descargado de BitTorrent se llama Transmission, que los usuarios de Mac pueden instalar en su sistema operativo para acceder a archivos compartidos en enjambres torrent (que, no vamos a mentir, por lo general es contenido pirateado).
Aunque esta no es la primera vez que se detecta un ransomware para Mac — en 2014 Kaspersky Lab descubrió uno pero no fue una amenaza real –, en esta oportunidad los investigadores han anunciado que KeRanger fue “el primer ransomware completamente funcional visto en la plataforma OS X”.
“Después de completar el proceso de cifrado, KeRanger exige que las víctimas paguen en bitcoin (aproximadamente US$400) a una dirección específica para recuperar sus archivos”, escribieron los investigadores sobre sus hallazgos. Además, KeRanger parece estar todavía en fase de desarrollo activo y parece que el software malicioso también está tratando de cifrar los archivos de copia de seguridad de Time Machine para evitar que las víctimas obtengan recuperación de sus datos a través de una copia de seguridad”.
Desde que la empresa descubrió este problema de seguridad Apple ha revocado el certificado de seguridad utilizado por KeRanger y ha actualizado su antivirus XProtect. Apple no quiso hacer comentarios para este artículo. Los investigadores también dijeron que BitTorrent ha eliminado las versiones afectadas de Transmission, aunque aseguraron que los usuarios que descargaron contenidos de esta red durante marzo podrían estar contaminados, por lo cual recomiendan actualizar el sistema operativo y las aplicaciones.
Con información de C.net.