Los ataques ransomware consisten
en el secuestro de los archivos
que están dentro del ordenador a cambio de un rescate. A España llegó
uno conocido como cryptolocker a través de un supuesto correo
electrónico de Correos que se utilizó como cebo para las víctimas. Según los expertos consultados, el cryptolocker llega
a a mover 15 millones de dólares mensuales mediante ataques que se realizan por
todo el mundo, ya que los archivos
encriptados suelen ser de gran valor sentimental y cerca del 9%
acaba pagando por recuperarlos.
Los ordenadores de Apple hasta
ahora no habían sido víctimas de ningún ataque deransomware y ha
sido con su nuevo sistema operativo OS X El Capitán con el que se han infectado por primera vez en su historia.
Para entrar en los ordenadores,
los cibercriminales han infectado el cliente P2P Transmission de BitTorrent con
el ransomware KeRanger, que actúa en los dispositivos cifrando documentos, imágenes y otros
archivos de datos a modo de secuestro, para después pedir un rescate a
las víctimas, que en este caso es un bitcoin (su precio actual ronda
los 377 euros).
Es por esto que Apple ha
aconsejado a sus usuarios que cualquiera que haya descargado Transmission en la versión 2.90 o 2.91
actualice el programa de inmediato a la nueva versión.
Los archivos de instalación fueron infectados el 4 de marzo y
el agujero de seguridad fue descubierto poco después. Palo Alto Networks ha
asegurado que KeRanger fue capaz de derivar el sistema de verificación de
software de Apple utilizando un certificado válido de desarrollo de
aplicaciones para Mac, pero este certificado ya ha sido retirado y a partir de ahora KeRanger será detectado por las
firmas de antivirus de la compañía.
No hay comentarios:
Publicar un comentario