Transmission, uno de los gestores de descargas torrent más utilizados por los usuarios de OS X, es la aplicación infectada por este ransomware que se dedica a cifrar los datos del ordenador y pedir un dinero a cambio de descifrarlos. Es la primera vez que un malware de este tipo llega a Mac, lo que confirma que tampoco los usuarios de ordenadores de Apple pueden estar totalmente tranquilos.
Siempre se ha dicho que los ordenadores de Apple eran inmunes a los virus. Bueno, esta es una leyenda que actualmente nadie sostiene seriamente, ya que su popularización ha hecho que los hackers también desarrollen malware para ellos. Sin embargo, es cierto que hasta ahora nunca se había descubierto ransomware que afectara a los Mac. Pues bien, el primero de la historia se llama KeRanger y viene con la actualización de la popular aplicación Transmission.
Como sabréis el ransomware lo que hace es cifrar los datos del ordenador y advertir al usuario de que no podrá acceder a ellos hasta que pague un rescate. En este caso lo que pide es un Bitcoin, es decir unos 400 dólares, para que los hackers liberen los archivos.
Transmission y Apple responden inmediatamente al ransomware
Desde su página de seguridad los de Palo Alto han informado que descubrieron el día 4 de marzo que la aplicación Transmissión estaba infectada por ese ransomware y enseguida se pusieron manos a la obra. De hecho, a través de su programa de seguridad Gatekeeper han conseguido que a partir de ahora la versión infectada de Transmission no se instale, aunque esto no ayuda para nada a los usuarios infectados.
Y el problema es que estos usuarios pueden ser realmente muchos. Transimission llevaba varios meses sin actualizarse y la versión 2.90 era muy esperada por todos. Sin embargo, esta nueva versión llevaba una sorpresa en su interior totalmente inesperada. Los hackers han podido acceder a la propia web de la empresa e infectar el fichero .dmg.
Como es natural, la empresa también ha reaccionado rápido y ya se puede descargar la versión 2.92, en donde se ha eliminado el ransomware, desde la propia página web de la aplicación. Eso sí, por si acaso, es mejor restaurar el sistema a una copia de seguridad anterior a haber instalado la actualización infectada para que el virus quede totalmente eliminado.
Los usuarios que crean que han sido infectados por este malware deberían buscar el proceso ‘kernel_service´ en el Monitor de actividad, ya que el ransomware se pone este disfraz para evitar ser descubierto. Si lo encuentran, lo mejor es restaurar a una copia de seguridad anterior y luego descargarse la última actualización de Transmission.
La ventaja que ofrece este tipo de malware es que, para evitar ser descubierto al instante, no se activa hasta pasado unos días, por lo que todavía es posible aunque estemos infectados no tener que sufrir el secuestro de nuestros archivos. Y en el caso de que sea así, se recomienda no pagar la cantidad exigida por dos razones. La primera es que estaremos financiando otro ataque futuro y la segunda es que no tenemos la certeza de que con el pago vayan a cumplir la promesa de descifrar los archivos.
Por eso, lo que siempre recomendamos es tener una copia de seguridad disponible por si alguna vez sufrimos este tipo de ataques. Con ella estaremos mucho más seguros.
Quizá te interese…
- Estos son los nombres y contraseñas más utilizados por los hackers
- IObit Malware Fighter se une a Bitdefender para mejorar su análisis