Primer caso de ransomware en OS X

ransomware-os.x

OS X nunca ha sido un sistema operativo tan popular, en comparaci贸n con Windows, para atraer a los desarrolladores de virus, malware… Pero de un tiempo a esta parte, parece que eso ha cambiado y cada vez son m谩s los casos de malware, que afectan a los Mac.

Uno de los motivos por los que muchos usuarios migraron a OS X fue para evitar problemas con聽virus, malware… En los 煤ltimos a帽os se ha popularizado聽una nueva especie de聽virus, que en lugar de borrar el contenido o infectarlo dej谩ndolo inaccesible, lo que hace es encriptar el disco duro sin permitir el acceso a ning煤n archivo que se encuentre alojado en 茅l.聽

Este tipo de聽virus se llama ransomware, y como bien lo dice su nombre, ransom significa rescate, solicita una cuant铆a econ贸mica para poder desbloquear el contenido. Si el pago no se realiza en el tiempo establecido por el atacante, la clave que nos permite desbloquear la encriptaci贸n se destruir谩 y no podremos volver a recuperar esos archivos.

Este nuevo ransomware que afecta a OS X se llama KeRanger y se instala junto con la aplicaci贸n de descargas Transmission, exactamente con la versi贸n 2.90. Varios聽d铆as despu茅s de la instalaci贸n de esta aplicaci贸n, KeRanger se encarga de encriptar todo el contenido de nuestro disco duro situado en las carpetas /Users y /Volumes.聽Como es l贸gico, nadie nos asegura que pagando vayamos a recuperar la informaci贸n.

Precisamente hace unos d铆as Transmission se actualiz贸 despu茅s de dos a帽os y muchos fueron los usuarios que corrieron a actualizarla en sus Mac. Si eres uno de ellos, continua leyendo para comprobar si est谩s infectado y como puedes eliminar este ransomware antes de que entre en acci贸n.

C贸mo saber si estoy infectado

Para comprobar si est谩s infectado, debes dirigirte hasta Monitor de Actividad, situado en Aplicaciones > Utilidades. Si encontramos聽en los procesos abiertos kernel_process, mal asunto, porque significar谩 que est谩s infectado. Si es tu caso lo mejor que puedes hacer antes de que KeRanger entre en funcionamiento es restaurar a una copia anterior a la instalaci贸n de la versi贸n 2.9 de Transmisi贸n.

Otra forma de averiguar si estas infectado con KeRanger es dirigirnos hasta la 芦/Applications/Transmission.app/Contents/Resources/ General.rtf禄 o聽芦/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf禄. El archivo General.rtf no estaba incluido en la versi贸n final de Transmission 2.90 ya es el archivo encargado de infectar nuestro Mac. Si alguna de estas dos rutas existe en nuestro Mac, estamos infectados, por lo que lo m谩s recomendable es borrar directamente la aplicaci贸n.

Virus-Transmission

Si eres afortunado y no est谩s infectado a pesar de tener la versi贸n 2.90 instalada y si quieres evitar cualquier problema, lo mejor que puedes hacer es actualizar la aplicaci贸n a la versi贸n 2.91 que ha lanzado el desarrollador. Seg煤n los desarrollados de Transmission no saben como ha podido acabar este ransomware en los instaladores de sus servidores, pero todo parece apuntar a que en alg煤n momento han sido hackeados a帽adiendo los ficheros de instalaci贸n infectados.

En estos momentos, aseguran que todos los archivos de instalaci贸n disponibles est谩n libres de este ransomware, pero nadie nos asegura que no vuelvan a entrar a sus servidores y los vuelvan a modificar, si ya lo hicieron una vez y los desarrolladores no se dieron cuenta.

Afortunadamente Apple se ha puesto r谩pidamente a buscar una soluci贸n a este problema y ha actualizado Gatekeeper a帽adiendo la versi贸n 2.90 de Transmission de forma que si alg煤n usuario trata de instalarla a d铆a de hoy, OS X nos mostrar谩 un masaje inform谩ndonos que no se puede abrir y que debemos cerrar la imagen de instalaci贸n. Esto no evita que pueda venir otra aplicaci贸n con otro ransomware y bloquear todos los documentos de nuestro Mac.


El contenido del art铆culo se adhiere a nuestros principios de 茅tica editorial. Para notificar un error pincha aqu铆.

2 comentarios, deja el tuyo

Deja tu comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gesti贸n de comentarios.
  3. Legitimaci贸n: Tu consentimiento
  4. Comunicaci贸n de los datos: No se comunicar谩n los datos a terceros salvo por obligaci贸n legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu informaci贸n.

  1.   Joan Cortada dijo

    Siempre se tiene que tener mucha precauci贸n en descargar actualizaciones de este tipo de programas, est谩 claro que nunca traen solo mejoras, o a帽aden publicidad en el mejor de los casos o en el peor lo comentado en este post. Peligroso, muy peligroso.

  2.   Antonio L贸pez dijo

    Buenas tardes. Eliminando Transmission con un desinstalador tipo 芦Appcleaner禄 o similar, 驴se consigue eliminar el virus del ordenador?