Transmission: así fue el primer ataque de ransomware a usuarios de Mac

Transmission es un popular cliente de BitTorrent para Mac.

Uno de los clientes de BitTorrent más populares para OS X es Transmission. Este tiene una interfaz simple y permite intercambiar estos archivos por medio de conexiones ‘peer to peer’. Sin embargo, en la más reciente versión del programa se ‘coló’ un tipo de software malicioso conocido como ‘ransomware’, de acuerdo con información de Reuters.

Transmission es un popular cliente de BitTorrent para Mac.
Transmission es un popular cliente de BitTorrent para Mac.

El ransomware es una de las amenazas más utilizadas por los ciberdelincuentes. Básicamente lo que hace en un computador infectado es cifrar todos los datos del equipo. Así, el usuario solo podrá acceder a sus datos si paga un valor de rescate, que usualmente es pedido en monedas de difícil rastreo como BitCoin. Después de hacer el pago, se supone que el usuario recibe una clave que le permitirá acceder nuevamente a sus datos. En pocas palabras es casi como un secuestro del computador.

Este tipo de amenazas ha sido muy común en los computadores con Windows, y es la primera vez que se presenta en OS X, el sistema operativo de escritorio de Apple. De acuerdo con Palo Alto Networks, una compañía de seguridad que encontró el fallo en Transmission, específicamente en la versión 2.90, que fue lanzada el pasado viernes 4 de marzo.

En este caso, el malware conocido como ‘KeRanger’ se instalaba en los equipos y al cabo de tres días de absoluta calma, cifraba los datos de los usuarios y pedía un (1) BitCoin por el rescate. Un BitCoin cuesta actualmente alrededor de 400 dólares (~1.255.000 pesos colombianos)

De acuerdo con la nota de Reuters, Apple ya ha tomado medidas para solucionar este problema y evitar nuevas infecciones. Estas consistieron en revocar el certificado digital que permite la instalación de esta versión de Transmission en los Mac. Además, los desarrolladores del software lanzaron una nueva versión (la 2.92) en su sitio www.transmissionbt.com, la cual borra el ransomware de los Mac infectados al instalarla.

Imagen: Transmission. 

Enrique Cuartas

Enrique Cuartas

Mi vida gira en torno a la búsqueda: buscas información, buscas música que te gusta, buscas nuevos destinos para conocer, buscas tomar la mejor foto. Administrador de Empresas, bailarín de tango en mi tiempo libre, viajero empedernido, me encantan los idiomas y la tecnología móvil. ENTER.CO es ahora mi plataforma de búsqueda. Escribí para Hipertextual en el extinto blog Celularis y he blogueado a nivel personal en los últimos años.

Ver todos los posts

8 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos