Primer ataque de ransomware a Apple.
Durante este fin de semana Apple ha logrado bloquear finalmente un ataque dirigido a infectar los Mac con ransomware. Se trataría de la primera vez en la historia que ocurre un ataque de este tipo en los equipos de Cupertino.
Según la firma de seguridad con la que ha estado trabajando la compañía, el incidente sería el primer ataque enfocado únicamente a Apple utilizando ransomware. La forma de actuar del ataque es la usual en estos casos, pidiéndole a las víctimas que paguen una cuota, por lo general a través de bitcoin, para obtener acceso a las claves con las que recuperar los archivos infectados. Por tanto hablamos de un software malicioso que afecta a un equipo encriptando la información existente en su disco duro y que hasta ahora se había producido en equipos con el SO de Microsoft.
El aviso del ataque fue alertado por la firma de seguridad Palo Alto Networks, quienes habrían detectado la presencia del ransomware bajo el título de Keranger en los instaladores de Transmission, el cliente de BitTorrent para Mac. Según ha advertido la página web de Transmission, aquellas personas que hubieran descargado la versión 2.90 del cliente "deben actualizar inmediatamente a la versión 2.92".
En cuanto a cómo lograron los atacantes subir una versión manipulada de Transmission, no está nada claro. Según explicaban desde la firma de seguridad Palo Alto:
Es posible que la página oficial de Transmission se haya visto comprometida y los archivos fueran reemplazados por versiones maliciosas recompiladas, pero no podemos confirmar cómo se produjo la intromisión.
En cuanto a su modus operandi, el ataque de KeRanger aparecía en aquellos equipos infectados tres días después de su ejecución. Lo hacía cifrando documentos de los ordenadores junto a otros ficheros del mismo, momento en el que se pedía el pago (normalmente alrededor de 400 dólares) a alguna dirección específica.
Para evitar los problemas que puede causar una infección de este tipo, siempre os recomendamos trabajar con un antivirus actualizado (des de e-TIC pc os recomendamos las soluciones de Kaspersky) y con un sistema de copias de seguridad que os permita recuperar la información que un virus de este tipo pueda dañar. Lo que nunca os recomendaremos es el realizar el pago que os solicitan, ya que en ningún caso se puede asegurar que podais recuperar vuestra información.