Los Apple Macs fueron golpeados recientemente con un tipo de malware que se conoce comúnmente como Ransomware. La noticia sorprendió a los usuarios de Mac, que a diferencia de los usuarios de Windows no están acostumbrados a anticipar un brote de malware en sus ordenadores. Mac Ransomware es algo de lo que todo usuario de OS X debería preocuparse y tomar medidas para evitar que afecte a sus ordenadores. Si no estás familiarizado con lo que es Mac Ransomware y cómo puedes protegerte de él, entonces has venido al lugar correcto. En este artículo te diremos qué es exactamente Mac KeRanger Ransomware y cómo puedes proteger tu Mac de él.
¿Qué es Mac Ransomware?
Antes de que empecemos a hablar sobre las formas de proteger tu Mac de Ransomware, es importante que entiendas lo que es Ransomware. El Ransomware es un tipo de malware para ordenadores que restringe al usuario el acceso a su ordenador. Es una especie de retención de los datos del usuario o del acceso al ordenador como «rehén» hasta que el usuario paga un rescate, de ahí el nombre «Ransomware». Los hackers que orquestan el hacker eliminan la restricción una vez que el usuario afectado ha pagado el dinero exigido. Los hackers utilizan diferentes técnicas para restringir el acceso a un ordenador, sobre todo para encriptar archivos en el hardware del usuario, lo que hace imposible que el usuario descifre los datos almacenados en él sin la clave de encriptación que posee el hacker.
¿Cómo se vieron afectados los Macs?
Recientemente, la popular aplicación Mac Bit-Torrent App Transmission recibió una actualización después de casi dos años. El KeRanger Ransomware fue almacenado en la versión 2.90 de la aplicación. Cuando los usuarios se actualizaban a la nueva versión de la aplicación, el malware troyano entraba en acción y se instalaba en la máquina, lo que le permitía restringir el acceso de los usuarios a su Mac. La actualización de Transmission 2.90 se publicó el 4 de marzo, y el malware empezó a afectar a los equipos 3 días después de su primera instalación. Una vez activado KeRanger cifra los archivos almacenados en el disco duro del usuario y pide 1 bitcoin o aproximadamente 400 dólares para descifrar el sistema.
Desde la primera versión de la Transmisión 2.90 cargada de troyanos, los desarrolladores originales del cliente Bittorrent de código abierto han retirado la versión afectada y han pulsado la 2.92, que no sólo elimina el malware de la propia aplicación sino también del ordenador del usuario.
¿Cómo eliminar KeRanger Mac Ransomware?
Una vez detectado el malware, los desarrolladores de Transmission han empujado la versión 2.92, que elimina cualquier rastro de este Ransomware. Apple también ha revocado los certificados de GateKeeper de los que se aprovecharon los hackers.
Para actualizar Transmisión a la versión segura 2.92 abra la aplicación, y desde la barra de menú superior vaya a Transmisión> Buscar actualizaciones .
Aunque todos los usuarios de la aplicación Transmission deben instalar la última versión 2.92, se recomienda especialmente para aquellos que descargaron la actualización 2.90 entre el 4 de marzo a las 11:00 A.M. PST y el 5 de marzo a las 7:00 P.M. PST.
También puedes seguir los pasos de Palo Alto Networks que te ayudarán a averiguar si tu Mac está afectado por este Ransomware en particular y a eliminarlo manualmente.
1. Con Terminal o Finder, compruebe si existe /Applications/Transmission.app/Contents/Resources/General.rtf o /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf. Si existe alguno de ellos, la aplicación Transmisión está infectada y le sugerimos que elimine esta versión de Transmisión.
2. Usando «Activity Monitor» preinstalado en OS X, compruebe si algún proceso llamado «kernel_service» está ejecutándose. Si es así, vuelva a comprobar el proceso, seleccione «Open Files and Ports» y compruebe si existe un nombre de archivo como «/Users//Library/kernel_service» (Figura 12). Si es así, el proceso es el proceso principal de KeRanger. Le sugerimos que lo termine con «Quit -> Forzar la salida».
3. Después de estos pasos, también recomendamos a los usuarios que comprueben si los archivos «.kernel_pid», «.kernel_time», «.kernel_complete» o «kernel_service» existentes en ~/Library directory. Si es así, debería borrarlos.
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).
