7 de marzo de 2016

MALWARE. Descubren el primer ransomware funcional para Mac

En Palo Alto Networks, han descubierto el primer ejemplar de ransomware para OS X que se puede calificar como “completamente funcional”. Los expertos dicen que el único precedente que existía hasta la fecha era FileCoder, que data de 2014 pero que consistía en un ransomware incompleto.
El ransomware es un malware capaz de secuestrar sistemas para pedir rescates por ellos, cifrando incluso los archivos de sus víctimas. Y eso es precisamente lo que hace KeRanger, actuar sobre datos guardados en el ordenador y pedir 1 bitcoin o 400 dólares para proceder a restaurarlos.
KeRanger fue detectado el paso viernes día 4 entre el software disponible para descarga en la página web del proyecto de código abierto Transmission. En concreto, los ciberdelincuentes consiguieron infectar un par de instaladores de Transmission BitTorrent para OS X, en su versión 2.90. Lo hicieron al poco de salir estos dos instaladores a luz.
Para saltarse la protección de Apple, KeRanger contaba con un certificado válido de desarrollo para aplicaciones Mac, que Apple ya ha revocado. Transmisson, por su parte, ha eliminado los instaladores atacados. Pero todas las personas que hayan descargado el software entre las 8 pm del 4 de marzo (hora española) y las 4 am del 6 de marzo, podrían estar en problemas. KeRanger espera agazapado durante 3 días antes de establecer contacto con los servidores de comando y control.
Fuente: Silicon.es