¿Usas Transmission? Lee esto porque podrías estar infectado por el primer ransomware para Mac

Software

En los últimos tiempos hablamos mucho de ransomware, un tipo especial de malware que destaca por cifrar los archivos y después pedir un rescate al usuario para que pueda seguir accediendo a los mismos. Hasta la fecha, parecía que los usuarios de Mac OS X se habían librado pero todo ha dado un inesperado giro este fin de semana, involucrando además al popular gestor de descargas torrent Transmission. Os contamos todos los detalles a continuación.

Las alarmas han salto en el mundo de los ordenadores Mac. Hasta este fin de semana no existía ningún ransomware conocido que afectara a la plataforma, cosa que ha cambiado ya para siempre. Todo sucedió con un anuncio realizado por los investigadores de Palo Alto Networks, quienes explicaban que el pasado 4 de marzo detectaron que el instalador de la popular aplicación Transmission para esta plataforma estaba infectado con ransomware. El nombre de este virus es KeRanger y se considera el primer ransomware funcional que llega a Mac OS X.

transmission malware

Concretamente, el problema persigue a los usuarios que descargaron o actualizaron la aplicación en los últimos días. No podemos olvidar que la aplicación había estado varios meses sin actualizar, por lo que la llegada de la versión 2.90 fue vista como todo un acontecimiento. El fichero .dmg infectado estaba alojado en la propia web del fabricante. Los atacantes habrían conseguido acceder a la misma para subir una versión modificada del instalador.

Rápidamente, los responsables del proyecto se pusieron manos a la obra para lanzar una nueva actualización. En su página web podemos leer claramente la advertencia “Todos los que tengan actualmente Transmission 2.90 deben actualizar de inmediato a la versión 2.92, ya que podrían haber descargado el instalador comprometido. Esta nueva versión lleva un mecanismo de seguridad para evitar que el ransomware OSX.KeRanger.A se elimine completamente del ordenador. Esta recomendación también es para los usuarios de la versión 2.91, que aunque nunca fue infectada, por seguridad es mejor tener la última disponible”

¿Qué hace este ransomware?

Según nos explican los responsables del descubrimiento, el ransomware empieza a cifrar algunos tipos de documentos del sistema. Cuando termina de hacerlo, suelta un mensaje donde insta a los usuarios a pagar 1 bitcoin (unos 400 dólares) a un dirección de Internet para liberar los archivos. Además, parece que el malware buscaría cifrar las copias de seguridad realizadas en TimeMachine para evitar que podamos restaurar a un estado anterior.

Quizá te interese…

Apple “rompe” por error la conexión de red de los Mac y lanza un parche de emergencia

Apple no lidera el mercado de los wearables: Fitbit y Xiaomi le superan

Todos los productos que puede presentar Apple en marzo

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
14 comentarios
  1. Roverto Larcos
    Usuario no registrado
    07 Mar, 16 12:28 pm

    ¿Pero existen los virus en MAC?
    ¿Eso no era solo casa de Windows?

    1. Anónimo
      Usuario no registrado
      07 Mar, 16 12:36 pm

      Es mas facil pillar un virus en Windows con antivirus que uno en mac sin el.

      1. Anónimo
        Usuario no registrado
        07 Mar, 16 1:16 pm

        Normal, con una cuota de mercado de alrededor del 5% (MacOS)… pues lo más normal es programar virus para Windows (alrededor del 90% de la cuota de mercado) y no molestarse en hacerlo para MacOS.

        Es el mismo caso que: Te puedo asegurar al 99,999999999% que yo no me mataré en un accidente de tráfico conduciendo un Pagani Huayra. En cambio, probabilísticamente existen muchísimas más posibilidades de que sí lo haga conduciendo un VW Touran (monovolumen compacto más seguro en 2015 según EuroNCAP)
        ¿Eso te permite afirmar que un Pagani Huayra es más seguro que un VW Touran? Pues evidentemente: NO.

        Auqnue también te digo una cosa: Dado el nivel intelectual de casi todos los integrantes de ese 5% de MacOS… es posible que programando virus para ellos consiguiera una tasa proporcional de “pardillos que se tragan el anzuelo” muchísimo mayor.

  2. Anónimo
    Usuario no registrado
    07 Mar, 16 12:56 pm

    Transmission??? Qué es eso? Un cliente torrent para Mac? Pero eso no es para descargar cosas piratas?
    los que tenemos Mac tenemos dinero suficiente para comprarnos las cosas originales!!! Lo de los torrents se lo dejamos a los pobres y envidiosos que se descargan cosas piratas!

    1. KevFF 07 Mar, 16 3:26 pm

      Deberías visitar un psicólogo.

      1. Anónimo
        Usuario no registrado
        07 Mar, 16 4:07 pm

        KevFF, era un sarcasmo para reirme a carcajadas de los clientes de Apple.

  3. ccartola 07 Mar, 16 1:09 pm

    We suggest users take the following steps to identify and remove KeRanger holds their files for ransom:
    Using either Terminal or Finder, check whether /Applications/Transmission.app/Contents/Resources/ General.rtf or /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf exist. If any of these exist, the Transmission application is infected and we suggest deleting this version of Transmission.
    Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service” (Figure 12). If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
    After these steps, we also recommend users check whether the files “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” existing in ~/Library directory. If so, you should delete them.

    Hale, para los antis.

    1. Anónimo
      Usuario no registrado
      07 Mar, 16 1:21 pm

      Más vale que traduzcas esa guía al español, y que hagas un video pasito a pasito de todo lo que hay que hacer… porque si a un usuario de Mac le dices que haga todo eso por sí mismo… en fin. Antes pagará los 400 pavos. Fijo. Y además presumirá delante de sus amigos de que ha pagado como un bendito.

      1. Anónimo
        Usuario no registrado
        07 Mar, 16 9:18 pm

        No puede traducirlo al español porque no sabe ni lo que ha escrito, solo ha hecho un copy/paste de otra página para reírse de los que no tienen productos de su amada secta. Además seguro que el prefiere pagar esos 400 euros a hacer lo que sepa dios que dice ahí, para luego así ir presumiendo que merecía la pena pagar esos 400 euros para quedar más cool.

      2. Anónimo
        Usuario no registrado
        07 Mar, 16 9:24 pm

        Pero no pierdas el tiempo en contestarle a CCARACARTON ya que no lo va a entender porque los fanáticos de Apple solo entienden el lenguaje de su secta. Además que CCARACARTON lo hace para llamar la atención ya que nadie le hace caso, bueno si, sus compañeros de la secta, los que no son de la secta se ríen de él y no escarmienta.

    2. Anónimo
      Usuario no registrado
      07 Mar, 16 9:16 pm

      Es que no te cansas siempre de contestar de forma arrogante y tratando a los que no usan nada de Apple de forma despectiva? es que lo tuyo es para que te lo mires, te crees que porque tienes productos de Apple eres mejor que nadie y eres igual que el resto de mortales, tener un producto Apple no significa que seas superior. Deberían de encerrarte en un psiquiatra hasta que te curen esa obsesión tuya de tratar a los que no tienen nada de Apple como si no valieran nada.

  4. un poco de sentido comun que pareceis viejas
    Usuario no registrado
    07 Mar, 16 6:15 pm

    dios! perdonadnos la vida por haber comprado un mac y ser tan ignorantes, son tan conocidos por su fiabilidad y fluidez los productos windows donde va parar! voy corriendo a prenderle fuego a mi herramienta de trabajo para comprar un porducto mediocre y que en 6 meses me vaya peor que el caballo del malo. pero oye! que habré entrado en el club de los guais! los que tienen un master en ingenieria informatica y que gastan bien su dinero, a ellos no se les puede decir nada si su movil de recalienta, si no tienen hadsoff, si no pueden acabar el trabajo en casa siendo igual a lo que tenia en el movil sin hacer nada aparte. tened un poco de cerebro que pareceis marujas poniendo a parar a la vecina nueva que esta buena. y no, no soy ccartola. ahora si acribillarme amigos plebeyos! descargad vuestra colera sobre mi

    1. Anónimo
      Usuario no registrado
      07 Mar, 16 7:24 pm

      1.- Aprende a escribir correctamente. Es un requisito fundamental para poder superar tu analfabetismo.
      2.- El producto mediocre pagado a precio de Oro (hoy, más caro que el Platino) ya lo tienes.
      3.- Si te compras un ordenador normal (no-Apple) y en 6 meses te va peor que el caballo del malo… es que eres un inútil total para su manejo y para la informática. De los que dan a “Aceptar, Aceptar, Aceptar” sin mirar siquiera lo que pone… y a los 6 meses tienen instaladas 40 barritas de búsqueda en el navegador, por ejemplo. Y 34 programas sobrantes que se ejecutan al encenderlo. Etc. etc. etc.
      En este caso lo que deberías plantearte es
      A) Aprender a utilizar correctamente ese PC. Verás como va como la seda.
      B) Como eres un inútil, aceptarlo y no usarlo, del mismo modo que el carnicero de la esquina utiliza una macheta para partir las chuletas, en lugar de un bisturí láser de precisión como un buen cirujano vascular.
      4.- ¿”hadsoff”? ¿Qué es eso?. Ah, que querías decir “handoff”. Remítete de nuevo al punto 1.
      5.- Que tus amigos con PC no sepan configurar sus dispositivos “para acabar el trabajo en casa, igual a lo que tenía en el móvil sin hacer nada aparte” es que son otros inútiles como tú. Con otras 40 barritas de herramientas en sus navegadores cada uno.
      Por cierto: En tu iPhone… ¿qué haces? ¿Creas/modificas planos de AutoCAD del curro?
      6.- A la vecina nueva que está buena no la pongo a “parar” (parir… la i está un poco lejos de la a”). La meto fichas.
      7.- Ya sabemos que no eres ccartola. ccartola, al menos, sabe escribir correctamente.
      8.- Este plebeyo ya se ha cansado de reirse en la jeta de tan insigne miembro de la alta nobleza informática. Adiós.

      1. Anónimo
        Usuario no registrado
        07 Mar, 16 9:21 pm

        ¿Autocad? estos enfermos de la secta Apple no sabe lo que es el Autocad porque no lo han usado en su vida, ya que su Mac no es lo suficientemente potente para mover el Autocad, es inútil que se lo expliques porque no lo entenderá ya que en su cabeza no hay nada más que Apple.