Skip to main content

Detectado el primer ransomware que infecta los Mac de Apple

ransomware mac

07/03/2016 - 17:36

Un equipo de investigadores de Palo Alto Networks detectó el pasado fin de semana un ransomware llamado KeRanger, el primero que infecta a ordenadores Mac.

El ransomware era una amenaza que todavía no había afectado a los ordenadores de Apple. Sin embargo, ahora los Mac también están en peligro. Un equipo de investigadores de Palo Alto Networks detectó el pasado fin de semana un ransomware llamado KeRanger, que es el primer malware de estas características completamente funcional, con capacidad para infectar el sistema operativo OS X y encriptar los contenidos del disco duro.

Si no conoces este tipo de virus, el ransomware es un programa malicioso que, una vez instalado en el terminal de la víctima, cifra todos los archivos para secuestrar el ordenador. A continuación, muestra al usuario un mensaje para exigir un pago por el rescate de los ficheros, indicando la cantidad de dinero y las instrucciones para efectuar la transacción en un aviso en la pantalla. 

Para propagar el ransomware KeRanger, los ciberdelincuentes han utilizado Transmission, una aplicación para descargar archivos Torrent. La versión 2.90 de esta app incluye un programa malicioso que instala el ransomware.

Una vez alojado en el equipo, el malware espera en silencio durante tres días y a continuación se conecta al servidor atacante para proceder al cifrado de los datos. Después de haber encriptado los contenidos, aparece en la pantalla de la víctima un mensaje que exige el pago de 1 bitcoin, que equivale a 374,04 euros.

Ransowmare Mac

Transmission ha lanzado una actualización de emergencia para solucionar el problema e insta a todos los usuarios que tengan instaladas las versiones 2.90 y 2.91 a que actualicen a la versión 2.92. De acuerdo a los desarrolladores, esta nueva versión elimina correctamente el malware OSX.KeRanger.A del ordenador.

¿Qué es el ransomware y cómo evitarlo?

Por su parte, Apple señala que está trabajando para evitar que este tipo de amenaza se vuelva a producir y ya ha revocado el certificado digital que empleaba KeRanger, ya que permitía que el ransomware se instalase sin ser detectado. 

Si crees que te has podido ver afectado por este malware para OS X, entra en el blog de Palo Alto Networks para saber cómo detectarlo y eliminarlo.

Ver ahora: