Descubren el primer ransomware funcional para Mac

El mito de que los ordenadores Mac que fabrica Apple están libres de malware es sólo eso, un mito. Los expertos en seguridad han ido detectando con el paso del tiempo la creación de diferentes programas maliciosos capaces de emprender ataques contra el sistema operativo OS X y meter a sus usuarios en apuros.

El último de ellos es KeRanger y supone todo un hito en la historia de la ciberseguridad. Y es que, según explica Palo Alto Networks, que es la compañía que ha descubierto su existencia, se trata del primer ejemplar de ransomware para OS X que se puede calificar como “completamente funcional”. Los expertos dicen que el único precedente que existía hasta la fecha era FileCoder, que data de 2014 pero que consistía en un ransomware incompleto.

El ransomware es un malware capaz de secuestrar sistemas para pedir rescates por ellos, cifrando incluso los archivos de sus víctimas. Y eso es precisamente lo que hace KeRanger, actuar sobre datos guardados en el ordenador y pedir 1 bitcoin o 400 dólares para proceder a restaurarlos.

KeRanger fue detectado el paso viernes día 4 entre el software disponible para descarga en la página web del proyecto de código abierto Transmission. En concreto, los ciberdelincuentes consiguieron infectar un par de instaladores de Transmission BitTorrent para OS X, en su versión 2.90. Lo hicieron al poco de salir estos dos instaladores a luz.

Para saltarse la protección de Apple, KeRanger contaba con un certificado válido de desarrollo para aplicaciones Mac, que Apple ya ha revocado. Transmisson, por su parte, ha eliminado los instaladores atacados. Pero todas las personas que hayan descargado el software entre las 8 pm del 4 de marzo (hora española) y las 4 am del 6 de marzo, podrían estar en problemas. KeRanger espera agazapado durante 3 días antes de establecer contacto con los servidores de comando y control.