Un ransomware difundiuse masivamente a través dun popular cliente de BitTorrent para OS X
luns, 7 de marzo do 2016
Nos últimos meses foron varios os casos de ransomware que afectaron a milleiros de
usuarios secuestrando os seus equipos
informáticos pedindo un rescate pola
súa liberación, como o chamado virus da policÃa, pero dentro do
contorno Mac parecÃa que esta ameaza era case inexistente, coñecéndose só o
caso de FileCoder
(ransomware para OS X descuberto por
Kaspersky Lab en 2014, que por fortuna estaba sen rematar), pero agora detectouse unha ameaza moi real, e en
activo, chamada KeRanger, considerado o primeiro ransomware para OS X que chegou a espallarse con éxito.
A distribución deste código malicioso parece que foi considerable, xa que
realizouse a través de dous ficheiros de instalación da versión 2.90 de Transmission, unha das aplicacións de
intercambio de ficheiros a través de BitTorrent máis populares en OS X e, aÃnda
que non se coñecen os detalles de como se infectaron os ficheiros desta
ferramenta de código aberto, o caso é que conseguiu superar todos os filtros e
incluso a aplicación de KeRanger
estaba asinada cun certificado de desenvolvemento válido para Mac, de xeito que
tamén superaba a protección GateKeeper
de Apple.
Unha vez que un usuario instalaba KeRanger
no seu equipo, a aplicación agardaba tres dÃas antes de conectarse a través da
rede anónima Tor aos servidores dende os que recibir ordes, pasando a cifrar
certos documentos do equipo infectado, para despois esixir ao usuario o
pagamento de 400 dólares en bitcon para recuperar os ficheiros. Incluso
coméntase que KeRanger parece estar
en desenvolvemento activo, de xeito que este malware tamén procurarÃa cifrar a copia de seguridade dos ficheiros
almacenados en copias de seguridade de Time Machine, facendo asà que os
usuarios non puidesen recuperar os seus datos sen someterse á extorsión.
Tras alertarse deste ransomware
revocouse o seu certificado e eliminouse da web de Transmission (e incluso
publicaron unha versión 2.92 da aplicación que non só non está infectada, senón
que tamén inclúe un sistema automático que borra o malware), pero iso non impide que puidera ter prexudicado a moitos
usuarios e demostra que OS X tamén é vulnerable ante este tipo de ameaza, polo
que os usuarios de Mac deberÃan ter un mÃnimo de precaución á hora de instalar
nos seus equipos aplicacións que non proveñan dunha fonte de confianza (como a
Mac App Store).
ACTUALIZACIÓN (8-3-2016): O impacto deste ransomware estiman que non foi moi elevado, afectando unicamente a uns 6.500 equipos.