HoyEnTEC

Macs sufren un ataque de ransomware a través del programa Transmission

Es sabido por todo el mundo que los sistemas operativos de Apple son de los menos vulnerables ante los ataques de virus o malware. Sin embargo eso no impide que cada día se trate de infectarlos al igual que ocurre con el resto de sistemas como Windows. En ese aspecto el viernes pasado fue un mal día para los Macs, que vieron cómo sus sistemas sufrían un ataque de ransomware a través del programa Transmission.

El ransomware es un ataque se ha extendido en los últimos tiempos. Los hackers se valen de él para «secuestrar» el ordenador objetivo, encriptarlo y posteriormente pedir dinero a cambio de un código para desbloquearlo. Además ese cobro se pide en moneda «bitcoin«, por lo que resulta más difícil rastrearlo tras realizar el pago.

Este es el primer ransomware que afecta a los sistemas Mac y se llama KeRanger. Se encontraba oculto en el instalador de la última versión del programa de gestor de descargas torrent Transmission. Obviamente los desarrolladores de este desconocían la infección, y en cuanto se supo de ella ambas partes comenzaron a trabajar en una solución.

La versión en concreto de Transmission era la 2.90 y el rescate costaba 1 bitcoin ( aproximadamente $400 o 370 €). Por ese motivo lo primero que hizo Transmission fue retirar era versión y subir la 2.92 pidiendo a sus usuarios que actualizaran inmediatamente para eliminar el ransomware. Así mismo aunque la versión 2.91 no estaba infectada, se informó a sus usuarios de que también debían actualizar a la 2.92 para «limpiar» el programa.

Por su parte Apple también tomó medidas para evitar que KeRanger se extendiera. Para ello revocó el certificado digital que permitía la instalación de la versión infectada. Los usuarios que desconocían la infección podían descargar el archivo aunque cuando intentaran instalarlo el sistema no se le permitía.

En este momento ya se ha eliminado el riesgo de KeRanger, aunque se ha abierto la puerta del ransomware en los Mac. A partir de ahora los hackers saben que es posible infectarlos y «beneficiarse» de sus usuarios. Habrá que ver las medidas que toma Apple al respecto y los movimientos de los programas antivirus para intentar prevenirlos y eliminarlos.