Problemas para las Mac: el primer malware que encripta y pide rescate por los archivos

Una vez más, los usuarios de Apple se convirtieron en blanco de un ataque de piratas informáticos el fin de semana. Pero esta vez hay una diferencia: es la primera vez que un ransomware afecta a la plataforma de OS X.

Un ransomware es una clase de ciberamenaza de fuerte crecimiento en los últimos tiempos. Se caracteriza por encriptar datos de las máquinas infectadas y luego pide a los usuarios que paguen un rescate ("ransom", en inglés) en monedas digitales de difícil rastreo para obtener una clave electrónica que les permite recuperarlos.

Expertos en seguridad estiman que los rescates totalizan cientos de millones de dólares al año. Los ataques suelen estar dirigidos a usuarios del sistema operativo Windows.

El director de Amenazas Inteligentes de Palo Alto, Ryan Olson, dijo que el malware KeRanger, que apareció el viernes, era el primer ransomware que ataca a las computadoras Mac de Apple y funciona.

Los piratas infectaron las Mac a través de una copia contaminada de un popular programa conocido como Transmission, usado para transferir datos a través BitTorrent.

Cuando los usuarios descargaron la versión 2.90 de Transmission, difundida el viernes, sus Mac fueron infectadas con el ransomware.

Un representante de Apple dijo que la compañía tomó medidas el fin de semana para evitar más infecciones: revocaron un certificado digital que permitía que el software malicioso se instalara en las Mac.

Transmission respondió a su vez retirando la versión maliciosa del software de su web y poniendo a disposición una versión que remueve automáticamente el ransomware de las Mac infectadas.

Palo Alto dijo en su blog que KeRanger está programado para permanecer inactivo tres días después de infectar una computadora, para conectarse luego al servidor del atacante y comenzar a encriptar archivos. Cuando la encriptación se completa, KeRanger exige un rescate de un bitcoin, alrededor de USD 400.