Apple sufre su primer ataque de secuestro de archivos en OS X

ransomware os x

Denominado Ransomware, este tipo de ataque malicioso consigue acceder a los dispositivos, hacerse con el control de los archivos y solicitar el pago de un rescate (ransom, en inglés) al usuario si quiere recobrarlos. Es la primera vez que este tipo de ataque se detecta en el sistema operativo de Apple para ordenadores de escritorio y portátiles.

La denominación concreta de este ransomware que ha atacado por primera vez al SO de Apple es KeRanger y tras acceder a los documentos del usuario los somete a un cifrado, entregando la contraseña para desbloquearlos sólo cuando se abona un rescate en Bitcoins (lo que garantiza el anonimato). Si no se efectúa dicho pago los archivos quedan inaccesibles.

Hasta ahora los ordenadores de la manzana mordida no habían sucumbido a este tipo de ataque que ya lleva algún tiempo produciéndose en España, donde el primero y más conocido de este nuevo tipo de ataque vino de la mano de Cryptolocker y fue difundido mediante un email procedente de Correos. En todo el mundo Cryptolocker estaría consiguiendo unos ingresos de 15 millones de dólares mensuales por parte de sus víctimas, el 9 % de las cuales termina pagando para recuperar sus archivos.

Dado que el precio habitual del rescate es de 1 Bitcoin (cotizado actualmente a 375 €) esa cifra de 15 millones de unidades de esta moneda virtual ingresados mensualmente nos da una idea del tamaño del ataque.

Se desconoce por el momento si este primer ataque tiene algo que ver con la nueva versión de OS X, El Capitán, que es la primera donde ha actuado con éxito el ransomware en el ecosistema Apple. En Cupertino no han tardado en descubrir el fallo que permitía el acceso de KeRanger, a quien se le ha retirado su certificado de verificación para que desde ahora sea detectado por los antivirus que trabajan con la empresa fundada por Steve Jobs

 

 

Es por esto que Apple ha aconsejado a sus usuarios que cualquiera que haya descargado Transmission en la versión 2.90 o 2.91 actualice el programa de inmediato a la nueva versión.

Los archivos de instalación fueron infectados el 4 de marzo y el agujero de seguridad fue descubierto poco después. Palo Alto Networks ha asegurado que KeRanger fue capaz de derivar el sistema de verificación de software de Apple utilizando un certificado válido de desarrollo de aplicaciones para Mac, pero este certificado ya ha sido retirado y a partir de ahora KeRanger será detectado por las firmas de antivirus de la compañía.

Tags :