07/03/2016 | Por Noticias TNE
A través del programa Transmission, los ciberpiratas logran secuestrar equipos y datos de manera remota.
La seguridad inviolable que ha caracterizado a las computadoras Mac parece que finalmente dejó de existir tras darse a conocer que ya hay equipos infectados con un ransomware, capaz de bloquear el acceso al dispositivo o encriptar archivos para que el usuario no pueda acceder a ellos hasta que pague un rescate.
Investigadores de Palo Alto Networks fueron quienes dieron a conocer la noticia sobre el ataque tras encontrar el pasado viernes que a través de BitTorrent, al descargar el programa Transmission en su versión 2.9, se esparció la amenaza llamada “KeRanger” de los piratas electrónicos.
El ransomware es un software que después de infectar al equipo permite que los ciberdelincuentes puedan bloquear la computadora, encriptar archivos y quitarle el control de la información y datos que se tengan almacenados.
Los expertos en informática destacaron que el problema podría ser más grave porque Transmission es una popular aplicación para quienes utilizan Mac porque es una herramienta útil para bajar software, videos, música y otros datos.
“Después de completar el proceso de cifrado, KeRanger exige que las víctimas paguen en bitcoin (aproximadamente 400 dólares) a una dirección específica para recuperar sus archivos”, escribieron los investigadores sobre sus hallazgos en su blog.
Los expertos de Palo Alto Networks destacaron que están seguros de que el software maligno está en fase de desarrollo y que tal vez el siguiente nivel será cifrar los archivos de Time Machine para evitar que las víctimas obtengan recuperación de sus datos a través de una copia de seguridad.
Apple mediante un representante afirmó que ya se tomaron las medidas pertinentes para evitar más infecciones empezando por la revocación del certificado de seguridad que permitió que el ransomware infectara las computadoras.
Por su parte Transmissión retiró la versión infectada de su web y puso a disposición de los consumidores una nueva versión que remueve automáticamente el anterior.
Se espera que hoy se conozca el número de dispositivos dañados ya que el ransomware está hecho para permanecer inactivo tres días para luego atacar. Sin embargo está previsto que los usuarios no perderán información ni dinero.
A pesar de que no es la primera vez que se detecta un ransomware que puede afectar a las Mac (en 2014 Kaspersky Lab encontró uno que no funcionó), sí es uno completamente funcional para la plataforma OS X.
