1

Apple sufre primer ataque ransomware

El ransomware recién descubierto constituye un hito que echa por tierra la inexpugnabilidad de Apple.

Y si esta pérdida de “virginidad” es mala hay un dato aun peor: el código malicioso se sembró dentro de una apps legítima de BitTorrent llamada Transmission

¿La buena noticia? Qué, gracias a la ayuda de investigadores de seguridad, el ataque fue bloqueado rápidamente durante el fin de semana por Apple.

El incidente se cree que es el primer ataque enfocado a la empresa de Cupertino utilizando ransomware el cual, por lo general, se dirige a equipos que ejecutan Windows .

En las infecciones de raamsonware se les pide a las víctimas pagar un monto – por lo general en bitcoin – para obtener acceso a la clave de descifrado y recuperar sus archivos.

Apple revocó el certificado después de haber sido notificado el viernes, según escribió la gente Palo Alto. La compañía también ha actualizado el motor de sus XProtect.

La empresa de seguridad Palo Alto Networks escribió el domingo que encontró el ransomware “KeRanger” envuelto en el cliente gratuito, para Mac de BitTorrent, Transmission advirtió en su página web que las personas que han descargado la versión 2.90 del cliente “deben actualizar inmediatamente a la 2.92” .

El secuestrador

No está claro cómo los atacantes lograron subir una versión manipulada de a la página web de la apps Transmission. Pero comprometer aplicaciones legítimas es un método comúnmente utilizado por los hackers, pese a los esfuerzos de iTunes y Apple al respecto.

“Es posible que la página oficial de transmisión se haya visto comprometida y los archivos hayan sido reemplazados por versiones maliciosas recompiladas, pero no podemos confirmar cómo se produjo esta infección”, escribió Palo Alto en su blog.

Para empeorar las cosas, la versión contaminada de Transmission se firmó con el certificado legítimo del desarrollador de Apple. Si la configuración de seguridad de un usuario de Mac están configuradas para permitir descargas de desarrolladores de Apple identificados, la persona no puede ver una advertencia de controlador de acceso de Apple de que la aplicación podría ser peligrosa.

Después de que se instala en un sistema, KeRanger espera tres días antes de conectarse a un servidor de comando y control remoto mediante el sistema Tor. Se codifica para cifrar más de 300 tipos de archivos y el rescate es 1 bitcoin, o alrededor de US $ 404, aunque parece que los atacantes se dirigen a las empresas y organizaciones que pueden pagar un rescate mucho más grande para evitar la interrupción.

Preocupa que, según Palo Alto KeRanger parece también tratar de cifrar archivos en la máquina de tiempo de Apple, su unidad de copia de seguridad de los consumidores.