Hechos clave:
-
.
-
.
Los usuarios de computadoras de la marca Apple son el blanco de una nueva versión del virus ‘Ransomware’, el cual, luego de infectar el dispositivo, encripta todos los datos almacenados y solicita al usuario un depósito en bitcoins para la liberación de los archivos.
El virus fue detectado por los investigadores de seguridad de la empresa Palo Alto Networks, que publicó en su blog los detalles del malware. Los especialistas han denominado al virus como «KeRanger», ya que se trata de una aplicación que apareció de forma oculta en la versión 2.90 de Transmission, un cliente de BitTorrent para intercambios de datos con tecnología p2p.
Una vez que el usuario instala la aplicación infectada en su computadora, se ejecuta un archivo en el sistema. Sin embargo, no es sino hasta tres días después que, mediante comandos de control, la aplicación se conecta a servidores en la redes de la Internet Profunda, empieza a encriptar los archivos del usuario y a emitir mensajes de alerta.
De forma similar a otras versiones del virus Ransomware, el monto exigido por los ciber-criminales es de alrededor de 400 $ y debe ser pagado usando la red de pagos de Bitcoin.
Luego de las primeras apariciones de virus Ransomware, dirigidos a usuarios de los sistemas operativos Windows, Linux y a sitios web basados en WordPress; llama la atención esta nueva versión que ha logrado burlar la seguridad del sistema OS X. Greg Day, director de seguridad de Palo Alto Networks para Europa, Oriente Medio y África, informó a la BBC:
Con toda honestidad, por desgracia este es un resultado probable. Hay una realidad simple de que los criminales nos seguirán como usuarios de informática para generar rescates. He visto más amenazas de Mac en los últimos años, es un muy buen recordatorio de que no hay ningún entorno que está libre de riesgo de ataques cibernéticos.
Greg Day
Para prevenir futuros ataques, el equipo que desarrolla la aplicación Transmission eliminó de su portal la opción de descarga de la versión antes mencionada, y posteriormente publicó la versión 2.92 con la infección eliminada.