Un ransomware difundiuse masivamente a través dun popular cliente de BitTorrent para OS X

Nos últimos meses foron varios os casos de ransomware que afectaron a milleiros de usuarios secuestrando os seus equipos informáticos pedindo un rescate pola súa liberación, como o chamado virus da policía, pero dentro do contorno Mac parecía que esta ameaza era case inexistente, coñecéndose só o caso de FileCoder (ransomware para OS X descuberto por Kaspersky Lab en 2014, que por fortuna estaba sen rematar), pero agora detectouse unha ameaza moi real, e en activo, chamada KeRanger, considerado o primeiro ransomware para OS X que chegou a espallarse con éxito.
A distribución deste código malicioso parece que foi considerable, xa que realizouse a través de dous ficheiros de instalación da versión 2.90 de Transmission, unha das aplicacións de intercambio de ficheiros a través de BitTorrent máis populares en OS X e, aínda que non se coñecen os detalles de como se infectaron os ficheiros desta ferramenta de código aberto, o caso é que conseguiu superar todos os filtros e incluso a aplicación de KeRanger estaba asinada cun certificado de desenvolvemento válido para Mac, de xeito que tamén superaba a protección GateKeeper de Apple.
Unha vez que un usuario instalaba KeRanger no seu equipo, a aplicación agardaba tres días antes de conectarse a través da rede anónima Tor aos servidores dende os que recibir ordes, pasando a cifrar certos documentos do equipo infectado, para despois esixir ao usuario o pagamento de 400 dólares en bitcon para recuperar os ficheiros. Incluso coméntase que KeRanger parece estar en desenvolvemento activo, de xeito que este malware tamén procuraría cifrar a copia de seguridade dos ficheiros almacenados en copias de seguridade de Time Machine, facendo así que os usuarios non puidesen recuperar os seus datos sen someterse á extorsión.
Tras alertarse deste ransomware revocouse o seu certificado e eliminouse da web de Transmission (e incluso publicaron unha versión 2.92 da aplicación que non só non está infectada, senón que tamén inclúe un sistema automático que borra o malware), pero iso non impide que puidera ter prexudicado a moitos usuarios e demostra que OS X tamén é vulnerable ante este tipo de ameaza, polo que os usuarios de Mac deberían ter un mínimo de precaución á hora de instalar nos seus equipos aplicacións que non proveñan dunha fonte de confianza (como a Mac App Store).
ACTUALIZACIÓN (8-3-2016): O impacto deste ransomware estiman que non foi moi elevado, afectando unicamente a uns 6.500 equipos.