Transmission BitTorrent infecta los Mac con ransomware

0

Los dueños de Mac que utilizan el complemento Transmission BitTorrent Client deben saber que se ha filtrado una nueva versión de la aplicación desde la web oficial, pero infectada con una nueva familia de ransomware: KeRanger.

Se cree que los hackers han conseguido comprometer el instalador de Transmission en su version 2.90, el pasado 4 de Marzo, en el servidor oficial de la empresa que lo distribuye. Debemos este descubrimiento a la firma de seguridad PaloAlto Networks, que ha llamado a este ransomware KeRanger.

Transmission BitTorrent infecta los Mac con ransomware

La conclusión más inmediata es que, si fuiste un desafortunado receptor e instalaste Transmission 2.90 en tu Mac, tu equipo ahora mismo se habrá convertido en una bomba de relojería. ¿Por qué? Sencillamente, porque a los 3 días desde su “despertar”, KeRanger comenzará a cifrar todos tus archivos y carpetas importantes, comunicándose con su centro de Control para dar el visto bueno a la operación y, finalmente, solicitarte el temido rescate en moneda virtual Bitcoin.

Ransomware KeRanger demanda 400 € a usuarios de Mac

Y no solo eso, KeRanger está bastante afinado como ransomware, pues demás intenta cifrar los archivos protegidos por la opción de backup Time Machine de Apple. No siempre será posible, pero es una vía más de entorpecer los posibles mecanismos de recuperación que el usuario pueda desplegar para no pagar.

Un mensaje desde la web oficial de Transmission BitTorrent Client alerta a los usuarios de la necesidad de actualizaicón inmediata a la versión 2.92:

Todo el mundo con la versión 2.90 debería actualizar inmediatamente a la 2.92, ya que podría haber descargado un fichero infectado. Esta nuva versión se asegurará de que el ransomware OSX.KeRanger.A está realmente eliminado de vuestro sistema.

Everyone running 2.90 on OS X should immediately upgrade to 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware (more information available here) is correctly removed from you computer.

¿Qué hay de Gatekeeper?

Si crees que Gatekeeper, el antimalware de Apple, está ahí para ayudarte lo sentimos: debido a un certificado robado, parece estar comprometido por KeRanger así que no reconocerá a este como una amenaza, al menos en un principio. Apple ha revocado dicho certificado y actualizado el motor antivirus XProtect. Transmission Project ha eliminado obviamente el instalador fatídico de su sitio web. 

Cómo llegó el instalador modificado a infectarse es un todo un misterio. Una teoría lógica, sugiere que los atacantes habrían comprometido el servidor web de la empresa con un kit de exploit para aprovechar algún defecto en la seguridad, habiendo recompilado el instalador situado en el repositorio oficial.

Transmission BitTorrent Client, primer ransomware en Macs

Así lo comunica reuters, tenemos ante nosotros la primera muestra efectiva de ransomware en Macs, después de haber sufrido esto cientos de veces ya en Windows. No hay motivos para sentirse más seguro ante el malware por usar un equipo de Apple.

mabouia

Pero el panorama no es nada tranquilo para esta plataforma, o no debería serlo. Después del inacabado FileCoder -en 2014- y de la Prueba de Concepto llamada Mabouia, de Rafael Salema, podemos ver que un Mac no es en sí más resistente al ataque del ransomware que su contrapartida en Windows.

Conclusiones

Como usuario de Mac, hazte un favor: no te creas invulnerable (tu sistema no lo es). La ingeniería social está al acecho, y puede comprometer tanto sistemas Windows como Linux o Mac, todo depende de cuánto quieran enfocarse los atacantes en estos sistemas con cada vez más adeptos.

Te recomendamos
  1. Realiza backups regulares de tus datos importantes y sepáralos de tu ordenador principal. De nada servirá un backup encriptado con ransomware.
  2. Ejecuta un antivirus actualizado y mantén tu software al día, para protegerte así de las últimas vulnerabilidades.
  3. Sospecha siempre de los enlaces no solicitados y archivos adjuntos que te envían. Utiliza servicios web de análisis como Virustotal e incluso sistemas de sandboxing como Faronics DeepFreeze o TimeFreeze para impedir cambios no deseados.

 

¿Estamos ante el auge definitivo del ransomware en Mac? ¿Qué opináis vosotros?

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR