El ransomware es un tipo de software malicioso que afecta a un computador temporalmente de tal manera que solo tras pagar al atacante o acceder a algunas de sus demandas, se consigue liberar tanto el equipo como su información; No es sorpresa escuchar en Windows sobre dicha modalidad, lo llamativo es que ha llegado a Mac OS X también.
La firma de seguridad Palo Alto Networks es quien afirma haber detectado y reportado de inmediato la presencia de un ransomware, referenciado como KeRanger, en los instaladores de Transmission, el popular cliente BitTorrent para Mac. Aparentemente, es la primera vez que se registra la infección por parte de un malware de este tipo en aplicaciones para OS X pues en 2014 Kaspersky Lab ya había encontrado pero apenas un intento de ransomware que se mostraba sin terminar, nada efectivo.
Volviendo a lo importante, los ficheros de instalación oficiales de la versión 2.90 de Transmission son los que han sido infectados, así que habrá que actualizar de inmediato a la versión 2.92 que es la que lo elimina -lo mismo para la 2.91 aún sin verse comprometida-.
El chantaje de KeRanger
El ataque de KeRanger se presenta tres días tras su ejecución consiguiendo cifrar documentos y otros ficheros del equipo de la víctima. Esta última, para hacer posible que desista dicho cifrado -que se salta hasta la protección de Apple al actuar tras una app ampliamente reconocida-, debe pagar con una bitcoin (alrededor de 400 dólares al cambio de hoy) a una específica dirección.
Más información: Página de Transmission – Palo Alto Networks