Actualidad

Detectan el primer caso de ransomware para Mac

 

El malware, oculto en el cliente de BitTorrent Transmission, cifra el contenido de los ordenadores infectados y exige el pago de unos 370 euros para desbloquearlos

7
MAR 2016

El férreo control que ejercita Apple sobre su hardware, software y servicios impide que gran parte de las aplicaciones dañinas disponibles en Internet terminen afectando a los usuarios de un Mac, pero esto no significa que los creadores de malware no intenten burlar las protecciones de Apple. En ocasiones con éxito. Así lo han demostrado los creadores del primer ejemplo de ransomware para Mac, que ha desatado una paranoia hasta ahora solo conocida por algunos desafortunados usuarios de otros sistemas operativos.

KeRanger, que es como ha sido bautizado este nuevo tipo de malware, fue detectado la semana pasada por la firma de seguridad Palo Alto Networks y se trata del primer programa de su tipo pensado para infectar equipos Mac. Como otros ejemplos de ransomware, se apodera del ordenador infectado para bloquear los contenidos del disco duro hasta que se deposite un rescate mediante una plataforma de pago anónima.

El caso de KeRanger es significativo porque estaba infiltrado en la versión 2.90 de Transmission, un popular cliente de BitTorrent usado por un gran número de usuarios de Mac. Apple no ha tardado en reaccionar, eliminando el certificado digital que permitía la instalación del malware. Por su parte, los creadores de Transmission han retirado la versión infectada del software, no sin publicar una herramienta que permite a los usuarios eliminar el malware si finalmente ha sido instalado.

Un negocio boyante

El modus operandi de KeRanger no difiere demasiado del de otros tipos de ransomware. Una vez instalado a través de una aplicación (legítima en este caso), permanece oculto durante tres días antes de activarse y comenzar a cifrar los archivos del ordenador para impedir su acceso. A continuación, el malware solicita el pago de una moneda bitcoin (con un valor aproximado de 370 euros) a cambio de desbloquear dichos archivos.

El ransomware se ha convertido en un gran y oscuro negocio. Aunque es imposible saber el dinero que están ganando los creadores de este tipo software, a finales de 2013 se estimó que las infecciones de CryptoLocker, el ransomware más conocido para Windows, había movido alrededor de 27 millones de dólares en bitcoins en tan solo dos meses.

0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar