Aparece el primer 'ransonware' en Mac OS X en su historia

Aparece un tipo de malware en OS X que compromete los archivos del usuario.

Los usuarios de Mac OS X tienen una nueva preocupación en sus ordenadores. Ha sido detectada la aparición de software malintencionado ‘ransonware’ en el sistema operativo propiedad de Apple a través del cliente de transferencia de ficheros Transmission. Es la primera vez en la historia que aparece este tipo de malware en OS X.

Dicha vulnerabilidad ataca directamente a los ficheros almacenados en los ordenadores, cifrándolos y volviéndolos inaccesibles hasta que el usuario abone una cantidad estipulada por los intrusos. La existencia de este malware ha sido alertada por la firma especializada en seguridad tecnológica Palo Alto Networks.

Tras conocer la existencia del malware en su aplicación, los desarrolladores de Transmission lanzaron una nueva versión inmune al ataque. “Cualquiera que cuente con la versión 2.90 en OS X ha de actualizar inmediatamente a la 2.92 ya que podrían verse afectados por la infección de malware”, avisaban desde el departamento de soporte de la citada aplicación.

La compañía descubridora del software malintencionado ofreció rápidamente también un método para confirmar si el equipo ha quedado expuesto. La solución es buscar a través de la aplicación ‘Finder’ el fichero ‘General.rtff’ dentro de la ruta ‘Aplicaciones/Transmission.app/Contents/Resources/’. En caso de encontrarse, habría que proceder a su eliminación.

Además se recomienda comprobar dentro del monitor de actividad la presencia de un proceso llamado ‘kernel_service’ y, en caso de encontrarse, pulsar ‘Abrir archivos y puertos’ y buscar el homónimo dentro de la ruta ‘/Usuarios/<nombre de usuario>/Catálogo/’ para posteriormente concluir dicho proceso.

El último paso comprende la eliminación de todos los ficheros llamados ‘kernel_pid’, ‘kernel_time’, ‘kernel_complete’ o ‘kernel_Service’ dentro de su catálogo.

A pesar de ser la primera intrusión conocida de este tipo de malware en OS X, en el pasado ya se han encontrado ataques similares en sistemas Windows o Linux, algo que expone nuevamente al usuario la importancia de realizar de manera periódica copias de seguridad de la información almacenada en sus equipos.

Hablamos de

Ciberseguridad Apple Mac OS X Seguridad Transmission