El ransomware es el tipo de malware más peligroso de los últimos tiempos. Mientras que este tipo de malware está destinado principalmente a infectar sistemas Windows y se distribuye a través de webs maliciosas o campañas de spam, siempre cabe la posibilidad de encontrarlo donde menos se espera. Recientemente, los usuarios de Mac OS X se han visto afectados por una nueva campaña de ransomware que cifra todos los datos del Mac y pide el pago de un “rescate” por poder recuperarlos, aunque lo más impactante es el método de distribución utilizado.
Este primer ransomware para Mac OS X, llamado OSX.KeRanger.A, se ha distribuido a través del nuevo Transmission 2.90, la versión más reciente de este conocido cliente de descargas OpenSource. Finalmente se demuestra que no existe ningún sistema operativo invulnerable ante este nuevo tipo de malware, y que la infección puede llegar por donde menos lo esperemos.
Este ransomware se ha distribuido junto a la versión final de Transmission 2.90 sin que nadie se haya dado cuenta de ello, sin embargo, a diferencia de otros, este malware no empezaba a actuar nada más descargarse e instalarse (para no levantar sospechas), sino que, una vez que los usuarios instalaban la versión 2.90 de Transmission, este esperaba 3 días para activarse y empezar a cifrar los archivos.
Una vez pasaban los 3 días, el ransomware se activaba, cifraba todos los datos del usuario y, finalmente, conectaba con el servidor de control para enviarle la clave y pedir al usuario el pago de 1 bitcoin (unos 400 euros) por la clave de cifrado.
A fin de evitar la recuperación sin pagar, el ransomware también cifraba los datos del Time Machine de OS X, asegurando que, salvo que se hayan realizado copias de seguridad externas con otras plataformas, los datos se pierdan para siempre, incitando aún más a pagar el rescate.
Transmission 2.92 elimina automáticamente el ransomware en los sistemas Mac OS X infectados
Tan pronto como el ransomware empezó a activarse y se le asoció con Transmission, se analizó el programa, se publicó una nueva versión limpia (2.91) y se notificó a través de la página web la infección del programa.
Los responsables del cliente de descargas han publicado una nueva versión libre de malware, la 2.91, tan pronto como se han dado cuenta del fallo de seguridad. Esta versión es totalmente segura para su uso ya que no tiene ningún tipo de malware, sin embargo, los responsables de Transmission recomiendan descargar e instalar la versión 2.92 ya que, además de ser totalmente segura, cuenta con una serie de scripts para eliminar de forma segura el ransomware de los sistemas afectados.
La versión más reciente, libre de malware, se puede descargar de forma totalmente gratuita desde su página web principal. Sin duda un duro golpe para los usuarios de Mac OS X que confiaban en este cliente de descargas libre y que se han visto afectados por este software malicioso. La versión de Transmission para Linux no se ha visto modificada y la de Windows aún sigue a la espera de ser compilada.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
