Si eres de los que va por la vida siendo usuario de computadoras Apple y con el discurso de que OS X es lo más seguro del mercado, ya puedes comenzar a cambiar los argumentos, porque como usuario de Apple en todas sus plataformas te puedo asegurar que las computadoras de la manzana están muy lejos de ser lo que fueron hace años. Hoy en día una computadora Apple es igual de insegura que una con Windows, aunque a muchos nos duela asumir.
Ahora como usuarios de computadoras Apple debemos estar muy atentos ya que se ha descubierto un nuevo “ransomware” que utiliza una aplicación que en su momento fue bastante publicitada y que sirvió de carnada para infectar miles de maquinas. La aplicación en cuestión es el cliente de torrents Transmission para Mac OS X, específicamente en su versión 2.90 del cliente. Transmission era un candidato perfecto para infectar computadoras, se trata de un proyecto de software de código abierto y los creadores de este “ransomware” utilizaron dicha aplicación como transporte, esto no quiere decir que los creadores de la aplicación de torrent sean los que inyectan esta aplicación peligrosa en las computadoras.
KeyRanger, así se llama la infección del tipo “ransomware” de la que estamos hablando, y si bien no se lleva el titulo del “primer ransomware” de OS X, si podemos decir que es el único -hasta la fecha- que ha sido creado exclusivamente para computadoras Apple, versus el resto de este tipo de infecciones que tienen presencia en diferentes plataformas de computadoras y móviles.
Transmission pasaba por alto al sistema de seguridad de Mac OS X, Gatekeeper, utilizando un certificado legítimo. Una vez que la computadora es infectada con el ransomware KeyRanger, éste espera a que pasen tres días para cifrar los archivos y luego solicitar 1 bitcoin (equivalente a unos USD$400 dólares) al usuario para recuperarlos.
Apple por su parte tomó cartas en el asunto, cortó por las lapido y eficaz, prohibe toda instalación de la aplicación en cuestión para seguir aumentando la cantidad de afectados. Por el lado de los desarrolladores de la aplicación, estos ya liberaron la versión 2.92 de Transmission, la cual no sólo elimina la infección de la aplicación, sino también remueve a KeyRanger de la computadora Mac afectada.
El usuario puede percatarse de la infección buscando el archivo con la rutas:
/Applications/Transmission.app/Contents/Resources/General.rtf o /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf.
Para asegurarse de que KeyRanger ha desaparecido tras actualizar el cliente de torrents, el usuario puede buscar los archivos con el nombre .kernel_pid, .kernel_time, .kernel_complete o .kernel_service en el directorio ~/Library para luego eliminarlos.
Bueno, como usuarios no nos queda más que tomar resguardos, para los que estimen conveniente la instalación de un antivirus, proceda con confianza ya que será una nueva barrera en contra de posibles amenazas, y por otro parte servirá de mucho cambiar la mentalidad de nosotros los usuarios de Mac, ya no estamos en una plataforma desconocida, muy por el contrario, por lo que nos transformamos en objetivos tan codiciados como los usuarios de Windows y debemos tomar precauciones para evitar malos ratos, eso, y dejar de bajar aplicaciones de fuentes desconocidas, solo así podremos estar seguros en un mundo donde los hackers ya no se conforman con solo destruir tus archivos, ahora también quieren cobrarte por ellos.
Fuente: 9to5Mac.
Via: Fayerwayer.
Autor: Elias Villagrán Donaire (Twitter).