¿Usas Transmission? Lee esto porque podrías estar infectado por el primer ransomware para Mac

En los últimos tiempos hablamos mucho de ransomware, un tipo especial de malware que destaca por cifrar los archivos y después pedir un rescate al usuario para que pueda seguir accediendo a los mismos. Hasta la fecha, parecía que los usuarios de Mac OS X se habían librado pero todo ha dado un inesperado giro este fin de semana, involucrando además al popular gestor de descargas torrent Transmission. Os contamos todos los detalles a continuación.

Las alarmas han salto en el mundo de los ordenadores Mac. Hasta este fin de semana no existía ningún ransomware conocido que afectara a la plataforma, cosa que ha cambiado ya para siempre. Todo sucedió con un anuncio realizado por los investigadores de Palo Alto Networks, quienes explicaban que el pasado 4 de marzo detectaron que el instalador de la popular aplicación Transmission para esta plataforma estaba infectado con ransomware. El nombre de este virus es KeRanger y se considera el primer ransomware funcional que llega a Mac OS X.

transmission malware

Concretamente, el problema persigue a los usuarios que descargaron o actualizaron la aplicación en los últimos días. No podemos olvidar que la aplicación había estado varios meses sin actualizar, por lo que la llegada de la versión 2.90 fue vista como todo un acontecimiento. El fichero .dmg infectado estaba alojado en la propia web del fabricante. Los atacantes habrían conseguido acceder a la misma para subir una versión modificada del instalador.

Rápidamente, los responsables del proyecto se pusieron manos a la obra para lanzar una nueva actualización. En su página web podemos leer claramente la advertencia “Todos los que tengan actualmente Transmission 2.90 deben actualizar de inmediato a la versión 2.92, ya que podrían haber descargado el instalador comprometido. Esta nueva versión lleva un mecanismo de seguridad para evitar que el ransomware OSX.KeRanger.A se elimine completamente del ordenador. Esta recomendación también es para los usuarios de la versión 2.91, que aunque nunca fue infectada, por seguridad es mejor tener la última disponible”

¿Qué hace este ransomware?

Según nos explican los responsables del descubrimiento, el ransomware empieza a cifrar algunos tipos de documentos del sistema. Cuando termina de hacerlo, suelta un mensaje donde insta a los usuarios a pagar 1 bitcoin (unos 400 dólares) a un dirección de Internet para liberar los archivos. Además, parece que el malware buscaría cifrar las copias de seguridad realizadas en TimeMachine para evitar que podamos restaurar a un estado anterior.

Quizá te interese…

Apple “rompe” por error la conexión de red de los Mac y lanza un parche de emergencia

Apple no lidera el mercado de los wearables: Fitbit y Xiaomi le superan

Todos los productos que puede presentar Apple en marzo