DELITOS INFORMÁTICOS EN MAC

Infectan por primera vez una Mac con virus

El 'ransomware' es un 'malware' que se ha convertido en una de las últimas y grandes amenazas de Internet. Ahora se han confirmado los primeros casos en los "invunerables" sistemas operativos OS X.
martes, 8 de marzo de 2016 · 13:15
Durante el pasado fin de semana (sábado 05/03 y domingo 06/03), algunos usuarios de Apple se han encontrado con una novedad: sus equipos fueron atacados con ransomware, un tipo de malware maligno que encripta los datos del usuario y les exige el pago de una cantidad para desbloquearlos.

Hasta la fecha, se conocía que este tipo de problema había afectado a usuarios de Windows, Linux y Android, pero no se tenían noticias de que hubiera sido capaz de afectar ninguno de los dispositivos de Apple. Pues bien, resulta que este 'malware' también es capaz de afectar a cualquier tipo de Mac, siempre que el usuario descargue el archivo en cuestión y se encargue de ejecutar la aplicación asociada.

Los investigadores de PaloAltoNetworks confirmaron a la agencia Reuters la existencia de este tipo de virus por primera vez en equipos de la compañía de Cupertino y explican que llegó a través de la versión 2.09 de Trasmission, una de las aplicaciones más populares de Mac para descargar archivos a través de BitTorrent.

Este virus funciona de la siguiente manera: el usuario descarga un archivo torrent -pensando que se trata de algo distinto a lo que finalmente se baja-. Tras obtener el archivo, es necesario ejecutarlo y acceder de forma explícita a la aplicación que genera. A partir de ahí, el problema está servido, detalla el sitio Urgente 24 recientemente.

Este 'ransomware' queda instalado en el computador, pero se mantiene en estado latente durante 3 días. Entonces se activa: a través de un cliente Tor, se conecta a la máquina infectada para comenzar el secuestro de archivos vulnerables, tales como fotos o documentos e, incluso, en algunos casos 'drivers' necesarios para el arranque del equipo, lo que puede llegar a dejarlo completamente inservible.

Ahí se produce la comunicación: liberarán la computadora a cambio del pago de 1 bitcoin, cuyo valor actual es cercano a los 350 euros.

En concreto, KeRanger, tal como se bautizó el ransomware, se encuentra programado para permanecer oculto los 3 primeros días tras infectar el equipo, una vez pasadas estas primeras 72 horas se conecta al servidor del atacante y comienza el cifrado de archivos para que el usuario no pudiese acceder a ellos.

Una vez completado el cifrado de datos, el programa informático exige el usuario el pago de 1 bitcoin para devolverle al usuario todos los archivos que le habían sido secuestrados.

Un representante de Apple aseguró que la compañía ya ha tomado medidas para evitar nuevas infecciones en sus equipos mejorando la certificación digital, barrera que KeRanger ha conseguido sortear.

Trasmission, por su parte, lanzaron una versión nueva de software en la que asegura que finalizó con la amenaza y que elimina automáticamente el ransomware de los Macs infectados.
Más de

Comentarios