Análisis de amenazas

Los usuarios de Mac entran en contacto con ransomware

Albert Soriano Grande, 23 marzo 2016

Los usuarios de Mac se enfrentan a una nueva amenaza. La semana pasada se reportó el primer caso de ransomware funcional que afecta a OS X.

“La principal amenaza para los usuarios de Mac suele ser adware, pero esta nueva amenaza muestra cómo esta tendencia puede cambiar.”

Los usuarios de Mac se enfrentan a una nueva amenaza. La semana pasada se reportó el primer caso de ransomware funcional que afecta a OS X.

Instala Avast Free Mac Security para detectar y eliminar ransomware antes de que éste afecte a tu dispositivo.

“Éste es el primero que realmente funciona, cifra tus archivos y pide un rescate”, dice el director de inteligencia de amenazas de Palo Alto, Ryan Olson, en una entrevista para Reuters. Los investigadores llamaron al ransomware “KeRanger”.

El ransomware ya afecta a los usuarios de Windows y Android, donde normalmente el usuario se “infecta” al hacer clic en un enlace incluido en un email o al acceder a un anuncio en una página web. Entonces, el ransomware bloquea todos los archivos del sistema y pide a cambio dinero para desbloquear los archivos (otra buena razón para no hacer clic en los enlaces de los correos electrónicos).

Cualquier ransomware que afecte a tu dispositivo, ya sea Mac, PC o Smartphone, es una seria amenaza. Muchas personas se asustan al ver que su dispositivo ha sido bloqueado y que sus datos han sido cifrados, así que deciden pagar el rescate”, dice Jan Sirmer, investigador del Virus Lab de Avast. “Normalmente recomendamos no pagar el rescate dado que es una manera de recompensar al autor del malware por su trabajo, lo que los motiva a continuar distribuyendo el ransomware”.

Uno de los ataques más recientes bloqueó los servidores del Hollywood Presbyterian Medical Center de Los Angeles. Dado que los historiales de sus pacientes son vitales para los hospitales, optaron por pagar $17.000 en bitcoins, la moneda preferida de los ciberdelincuentes, para recuperar dichos archivos.

El ataque a la plataforma OS X se realizó de otra manera. Los hackers infectaron dos instaladores de un programa conocido como Transmission, que se utiliza para transferir datos a través de la red BitTorrent. El malware cifra los archivos y pide un rescate de una Bitcoin, cuyo valor oscila sobre los $400, para poder devolver el control de los archivos a los usuarios.

“Este ransomware en particular tiene como objetivo el cliente Transmission BitCoin, por lo que los usuarios de Transmission deben actualizar a la última versión lo antes posible”, aconseja Sirmer. “Esto también puede ayudar a aquellos que hayan actualizado a Transmission 2.90, dado que el ransomware tarda tres días en contactar con el servidor de control.”

Pese a que Apple actuó rápidamente y eliminó el ransomware, Sirmer destaca que los usuarios de Mac deben protegerse.

“Por el momento, los usuarios de Windows aún son el objetivo principal”, dice Sirmer. “Sin embargo, los autores de malware pueden empezar a ver a los usuarios de Mac como un objetivo más atractivo. El número de usuarios de Mac está creciendo y lo que es más importante, los usuarios de Mac creen que su dispositivo es inmune a ataques, por lo que no lo protegen con programas antivirus y lo dejan vulnerable a ataques.

Protégete frente al ransomware

La principal amenaza para los usuarios de Mac suele ser adware, pero esta nueva amenaza muestra cómo esta tendencia puede cambiar. Lo mejor que puedes hacer es protegerte instalando un antivirus como Avast Free Mac Security que detectará y bloqueará el ransomware antes de que éste afecte a tu dispositivo.

Los Macs tienen la reputación de ser seguros en cuanto a ataques de malware, pero este nuevo ransomware demuestra que no son completamente inmunes. Amenazas similares a las de PC han sido modificadas para afectar a dispositivos móviles y probablemente sucederá lo mismo para los Mac.