En los últimos años los ataques de ransomware se han convertido en un dolor de cabeza para grandes empresas, y no tan grandes, que ven como todos los datos almacenados en los equipos infectados se encriptan y no puede tener acceso a ellos, a no ser que pasen por caja y paguen por la contraseña que, supuestamente, desbloquea el acceso a los datos.
Investigadores de Morphisec detectaron un fallo de seguridad tanto de iTunes como de iCloud para Windows, que permitía a los amigos de lo ajeno aprovechar la vulnerabilidad de la aplicación Bonjour, una aplicación que nos permite saber en todo momento si tenemos nuevas actualizaciones pendientes de descargar.
Los atacantes han podido aprovechar esta vulnerabilidad, que no era detectada por los antivirus ya que al estar firmada por Apple era completamente segura, para realizar ataques de ransomware, permitiendo secuestrar el ordenador, encriptar su contenido y solicitar una la clave a cambio de un desembolso económico.
Bonjour no forma parte de las aplicaciones iTunes o iCloud, sino que trabaja de forma independiente, por lo que al eliminar ambas aplicaciones, esta aplicación sigue presente en el sistema, por lo que el número de ordenadores que han podido estar expuestos, es muy elevado, a pesar de haber borrado ambas aplicaciones.
Esta vulnerabilidad fue detectada el pasado mes de agosto por Morphisec, cuando uno de sus clientes fue afectado por el ransomware BitPaymer. Rápidamente se pusieron en contacto con la compañía con sede en Cupertino informando de todos los detalles acerca del funcionamiento de este virus y como había podido llegar a los equipos de esa empresa.
Si utilizas Windows y tienes iTunes instalado, ya estás tardando en actualizar tanto iTunes como iCloud a través de este enlace. Si la versión de iTunes que tienes instalada proviene de la Windows Store, tan solo tienes que acceder a ella y actualizar la aplicación. Esta vulnerabilidad no afecta a los equipos gestionados por macOS.