Ransomware ataca Mac OS X y solicita rescate en bitcoins

Un peligroso malware que afecta Mac OS X sorprendió a los expertos en seguridad por sus características. Este podría ser el inicio de una serie de peligrosos ataques hacia este sistema en la modalidad de extorsión digital. Más información a continuación.

ransomware-mac

El sistema operativo de Apple, Mac OS X no recibe tantos ataques en forma de malware como sí sucede en Windows, quizá debido a que este último tiene una cuota de usuarios mucho más elevada.

Aún con todo, Apple ha visto comprometida la seguridad de su sistema. Los expertos en seguridad informática sabían que era cuestión de tiempo para que una variante de malware, ransomware, llegar al sistema de la manzana. Ese día es hoy.

Para quienes no lo recuerden, el ransomware cifra todos los documentos de una computadora y pide un pago a través bitcoins para que la víctima recupere lo que perdió. Este nuevo tipo de extorsión digital va en aumento, recientemente nos enteramos de que cientos de sitios WordPress fueron secuestrados de la misma manera.

¿Cuál fue el medio de propagación de este malware?

Los creadores del malware lograron infectar la aplicación oficial Transmission, un popular cliente de BitTorrent. El monto del rescate exigido es de $400 USD y tal como mencionamos anteriormente, es vía bitcoins porque permite el anonimato de los beneficiarios.

Detalles técnicos del malware que afecta a las Mac

El nombre de este malware es OSX/Filecoder.KeRanger.A, el cual cifra los archivos y carpetas de /Users y /Volumes. Elige aleatoriamente una clave de 256 bits para el algoritmo AES, cifra el archivo, luego cifra la clave AES con el algoritmo RSA y guarda el paquete cifrado en el archivo. Más de 300 tipos de archivos diferentes son cifrados: fotos, documentos de oficina, videos, archivos comprimidos, etc.

Los expertos recomiendan que en caso de instalar Transmission recientemente realicemos los siguientes pasos:

1.- Buscar si el archivo General.rtf en /Aplicaciones/Transmission.app/Contents/Resources/ o /Volúmenes/Transmission/Transmission.app/Contents/Resources/. En caso de encontrarlo, debemos desinstalar  Transmission de inmediato.

2.- Si el proceso “kernel_service” se está ejecutando en el Monitor de Actividad, seleccionar “Abrir archivos y puertos” y verificar la existencia de un archivo “/Usuarios/<nombre de usuario>/Librería/kernel_service”. En caso afirmativo, se debe eliminar y forzar el cierre del mismo.

3.- Verificar la existencia de archivos “.kernel_pid”, “.kernel_time”, “.kernel_complete” o “kernel_service” en la carpeta ~/Librería. En caso afirmativo, todos ellos deben ser eliminados de inmediato.

Fuente: Palo Alto

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 07/03/2016

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Apple, Seguridad, Software
Comenta este artículo Ransomware ataca Mac OS X y solicita rescate en bitcoins
Nota: Sus consultas y comentarios son bienvenidos. Por favor, tenga en cuenta que los mensajes ofensivos o fuera de lugar no serán publicados, gracias.