fjrigjwwe9r1_articulos:cuerpo
La alarma ha saltado este fin de semana y la solución ya está en marcha. Los usuarios de OS X sufren el ataque de un nuevo ramsonware capaz bloquear a cualquier usuario con la desagradable sorpresa, de que, KeRanger es el primero que ha sido desarrollado de forma completa para esta plataforma.
En estos pocos días, tras sustos múltiples, ya se ha detectado e implementado una solución, pero no por eso debemos ni bajar la guardia por esta amenaza ni por la forma en la que se ha colado en nuestros equipos, porque no lo duden, volverá a ser imitado.
El tipo de software ransomware infecta un equipo con el objetivo de bloquearlo y encriptar los datos del mismo. Con ello, posteriormete se puede pedir un rescate en bitcoins si se quieren recuperar los datos ya que si no se hace no hay forma de recuperar los mismos. La clave es la forma como conseguirlo, y con OS X no es tan sencillo.
A través de un cliente de bittorrent
En este caso se ha aprovechado de un programa algo ajeno a la adquisición normal de software que plantea
Apple pero que es utilizado por miles de usuarios,
Trasmission.
Este cliente de bittorrent para OS X recibió una actualización la semana pasada tras dos años sin hacerlo. En dicha versión 2.90 los atacantes aprovecharon que es una aplicación de código abierto para inyectar el virus KeRanger. El caballo de Troya ya estaba preparado, ahora faltaba que abrieran las puertas.
Esto la han conseguido mediante la utilización de un certificado válido con el que evitaron que Gatekeeper, mecanismo de seguridad integrado en OS X, detectase la aplicación como peligrosa y rechazase su instalación. El resultado ha sido muchos equipos infectados.
La detección fue bastante rápida. Desde Transmission lanzaron rápidamente una nueva versión, la 2.92 que solucionaba el problema. La cuestión es ¿y sí estoy infectado? KeRanger manda nuestros archivos a un servidor externo que lo bloquea, obligando al pago de un bitcoin -408 dólares- para recuperarlos. Con lo que si estás infectado, desgraciadamente lo sabrás muy rápido.
Datos que envía a un servidor externo. Luego devuelve una respuesta informando al usuario que sus archivos han sido bloqueados y tendrá que realizar determinados pasos si quiere recuperarlos. Pasos entre los que hay el pagar 1 bitcoin. No obstante podrás comprobarlo revisando los procesos activos. Si tienes activo “kernel service” desde tu librería tendrás que forzar el cierre del equipo inmediatamente y proceder a una restauración del sistema.
Este tipo de problemas no son muy comunes en OS X y por eso ha sido una sorpresa tan desagradable para muchos usuarios. Esperemos que Apple haya tomado nota y con ello refuerce los mecanismos de seguridad como Gatekeeper.
