KeRanger es un nuevo Ransonware que cifra sus archivos y exige un rescate para desbloquearlos

El hecho de que esté utilizando un software de Mac no significa que esté a salvo de los piratas informáticos. Los hackers atacaron recientemente a los clientes de Apple durante el fin de semana. El software malicioso se conoce como KeRanger y se introdujo a través de una copia afectada de un programa popular conocido como Transmisión.Mac Ransomware, KeRanger, Strikes On Apple Machines 3

Seg√ļn los investigadores de seguridad, el KeRanger ha sido programado para que permanezca en reposo durante un total de 3 d√≠as despu√©s de infectar una computadora. Despu√©s de este per√≠odo de hibernaci√≥n, se conecta al servidor de los atacantes y comienza a cifrar los archivos para que el usuario no pueda acceder a ellos m√°s y exige un rescate de 1 bitcoin (alrededor de $ 400) para desbloquear los archivos.

El software, Transmisión, se utiliza para llevar a cabo la transferencia de datos a través de la red de intercambio de archivos punto a punto BitTorrent. El ransomware se está convirtiendo en una de las amenazas cibernéticas de más rápido crecimiento. Implica encriptar datos en máquinas infectadas y luego pedir un rescate en monedas digitales que son difíciles de rastrear antes de proporcionarles una clave digital que permita la recuperación de datos.Mac Ransomware, KeRanger, huelgas en máquinas Apple

Los expertos en seguridad han estimado que los rescates ascienden a m√°s de cientos de millones de d√≥lares por a√Īo. Por lo general, las v√≠ctimas son los usuarios del sistema operativo Windows de Microsoft Corp, pero seg√ļn el director de inteligencia de amenazas de Palo Alto, Ryan Olson, el malware ‘KeRanger’ que apareci√≥ el viernes es el primer ransomware funcional que ha atacado las computadoras de Apple.

Olson dijo: “Este es el primero en la naturaleza que es definitivamente funcional, encripta sus archivos y busca un rescate”. Cuando los usuarios descargaron la versi√≥n 2.90 de Transmission, los Mac se infectaron con ransomware. Seg√ļn un representante de Apple, la compa√Ī√≠a hab√≠a tomado medidas durante el fin de semana para evitar m√°s infecciones al revocar un certificado digital que permit√≠a la instalaci√≥n del software malicioso en primer lugar.Mac Ransomware, KeRanger, Strikes On Apple Machines 2

Transmission elimin√≥ la versi√≥n maliciosa del software y el domingo lanz√≥ una nueva versi√≥n que elimina autom√°ticamente el ransomware de las m√°quinas infectadas. El sitio web sugiri√≥ que los usuarios de Transmission deber√≠an instalar inmediatamente la √ļltima actualizaci√≥n, la versi√≥n 2.92, en caso de que sospechen que han sido pirateados.