-
.
-
.
Los usuarios de computadoras de la marca Apple son el blanco de una nueva versiรณn del virus ‘Ransomware’, el cual, luego de infectar el dispositivo, encripta todos los datos almacenados y solicita al usuario un depรณsito en bitcoins para la liberaciรณn de los archivos.
El virus fue detectado por los investigadores de seguridad de la empresa Palo Alto Networks, que publicรณ en su blog los detalles del malware. Los especialistas han denominado al virus como ยซKeRangerยป, ya que se trata de una aplicaciรณn que apareciรณ de forma oculta en la versiรณn 2.90 de Transmission, un cliente de BitTorrent para intercambios de datos con tecnologรญa p2p.
Una vez que el usuario instala la aplicaciรณn infectada en su computadora, se ejecuta un archivo en el sistema. Sin embargo, no es sino hasta tres dรญas despuรฉs que, mediante comandos de control, la aplicaciรณn se conecta a servidores en la redes de la Internet Profunda, empieza a encriptar los archivos del usuario y a emitir mensajes de alerta.
De forma similar a otras versiones del virus Ransomware, el monto exigido por los ciber-criminales es de alrededor de 400 $ y debe ser pagado usando la red de pagos de Bitcoin.
Luego de las primeras apariciones de virus Ransomware, dirigidos a usuarios de los sistemas operativos Windows, Linux y a sitios web basados en WordPress; llama la atenciรณn esta nueva versiรณn que ha logrado burlar la seguridad del sistema OS X. Greg Day, director de seguridad de Palo Alto Networks para Europa, Oriente Medio y รfrica, informรณ a la BBC:
Con toda honestidad, por desgracia este es un resultado probable. Hay una realidad simple de que los criminales nos seguirรกn como usuarios de informรกtica para generar rescates. He visto mรกs amenazas de Mac en los รบltimos aรฑos, es un muy buen recordatorio de que no hay ningรบn entorno que estรก libre de riesgo de ataques cibernรฉticos.
Greg Day
Para prevenir futuros ataques, el equipo que desarrolla la aplicaciรณn Transmission eliminรณ de su portal la opciรณn de descarga de la versiรณn antes mencionada, y posteriormente publicรณ la versiรณn 2.92 con la infecciรณn eliminada.