Este fin de semana algunos usuarios de Apple se han encontrado en una tesitura nunca vista hasta ahora: sus equipos eran atacados con ransomware un tipo de malware maligno que encripta los datos del usuario y les exige el pago de una cantidad para desbloquearlos.
Los investigadores de PaloAltoNetworks han confirmado a Reuters la existencia de este tipo de malware por primera vez en equipos de la compañía de Cupertino y explican que ha llegado a través de la versión 2.09 de Trasmission, una de las aplicaciones más populares de Mac para descargar archivos a través de BitTorrent.
En concreto, KeRanger, como se ha bautizado el ransomware, estaba programado para permanecer oculto los tres primeros días tras infectar el equipo, una vez pasadas estas primeras 72 horas se conectaba al servidor del atacante y comenzar el cifrado de archivos para que el usuario no pudiese acceder a ellos.
Una vez completado el cifrado de datos, el programa informático exigía el usuario el pago de 1 bitcoin (unos 376 euros) para devolverle al usuario todos los archivos que le habían sido secuestrados.
Un representante de Apple ha asegurado que la compañía ya ha tomado medidas durante este fin de semana para evitar nuevas infecciones en sus equipos mejorando la certificación digital, barrera que KeRanger ha conseguido sortear.
Trasmission por su parte ha lanzado una versión nueva de software en la que asegura que ha acabado con la amenazay que eliminaba automáticamente el ransomware de los Macs infectados.