La empresa de seguridad informática estadounidense Palo Alto Networks detectó un virus que se expandió en computadores Mac durante los últimos días.
Apodado por los investigadores como
‘KeRanger’, el ataque opera bajo la modalidad de ‘ransomware’, un método
que infecta el dispositivo, secuestra información personal del usuario, y luego solicita un rescate para recuperar los datos.
Para propagar el virus, los
cibercriminales utilizaron el programa de código abierto para el
intercambio de archivos ‘Transmission’. Este programa, el cual está
disponible para Mac, fue actualizado a la versión 2.90, la cual fue utilizada por los ciberatacantes para propagar el código malicioso.
Según explica Palo Alto Networks, la actualización de ‘Transmission’ fue certificada
como un desarrollo válido dentro de las aplicaciones de Mac, por lo que
tuvo la posibilidad de eludir los mecanismos de protección de Apple.
Además, los investigadores detallan que
una vez ‘KeRanger’ cumple con su objetivo, solicita a sus víctimas 400
dólares por el rescate de su información. El ataque fue descubierto el 4
de marzo y, ese mismo día, Apple fue informado de la situación. La
compañía de la manzana decidió eliminar los permisos del ‘software’.
De hecho, los responsables del desarrollo de ‘Transmission’ recomendaron, en su sitio web, descargar la versión 2.92 lo antes posible debido a que la actualización 2.90 está infectada.
De acuerdo con la compañía
estadounidense, ‘KeRanger’ es considerado como el primer software
malicioso funcional que tiene presencia en OS X. En el 2014, Kaspersky
Lab descubrió ‘FileCoder’, un programa malicioso con las mismas
características, pero que no contó con el desarrollo suficiente como
para cumplir con su objetivo.
No hay comentarios.:
Publicar un comentario