Web Analytics
Conecta con nosotros

Noticias

El cliente de BitTorrent Transmission, infectado con ‘ransomware’ para Mac

Publicado el
ransomware

Increíble pero cierto, el primer gran ataque de ransomware dedicado que recibe el sistema operativo de Apple se cuela a través de una popular aplicación de intercambio de archivos, el cliente de BitTorrent Transmission, a la postre software libre.

Al parecer la descarga oficial de Transmission 2.90 para Mac habría sido alterada para incluir KeyRanger, un malware de tipo ransomware que al cabo de tres días a partir de su instalación comienza a cifrar archivos en disco y chantajea a la víctima, que deberá pagar un bitcoin (unos 400 dólares) para recuperar el acceso.

Fueron los los expertos en seguridad de Palo Alto Networks quienes localizaron la amenaza, la analizaron y la reportaron a Apple, publicando sus conclusiones poco después y destacando a KeyRanger como «el primer ransomware completamente funcional visto en OS X«.

La recomendación para cualquier afectado es restaurar el sistema con una copia de seguridad previa a la instalación de Transmission 2.90. Por otra parte, Apple ha bloqueado su instalación en OS X y los desarrolladores de Transmission, tras retirar la aplicación infectada de la circulación lanzaron dos actualizaciones, la segunda de las cuales elimina el archivo infectado. Por lo tanto, Transmission 2.92 es la versión recomendada.

Algo que no termina de cuadrar en el relato de los expertos de Palo Alto Networks es que dicen haber detectado el malware el día 4 de marzo, «a las pocas horas de que los instaladores fueran publicados inicialmente», cuando lo cierto es que Transmission 2.90 se lanzó el 28 de febrero. Con todo, las notas de lanzamiento de la aplicación demuestran que la actualización se dio el mismo día 28.

Lo que no se sabe todavía es qué sucedió, cómo los atacantes pudieron vulnerar la seguridad del sitio oficial de Transmission y reemplazar el ejecutable original por uno infectado. Porque no solo es una de las aplicaciones más populares de su categoría en Mac; también lo es en GNU/Linux, donde distribuciones de la talla de Ubuntu la instalan por defecto (a partir de su código fuente, por lo que este caso concreto nunca podría darse).

No obstante, el ransomware es un peligro en alza y no es ajeno a ninguna de las principales plataformas tecnológicas. Afecta con especial intensidad a Windows por su mayor cuota de uso y su diferente modelo de seguridad, pero también se ha dejado notar en Mac, Linux o Android. Hace poco informamos de cómo un hospital de Estados Unidos se vio obligado a pagar después de estar sometido durante más de una semana a una ataque similar.

Imagen: Shutterstock

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

13 comentarios
  • z

    fuente?

  • tomy

    Tienes varios enlaces a lo largo de todo el artículo pero puedes encontrar una explicación técnica y en inglés aquí (también enlazado en nuestro post) http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

  • juancarlos

    y es aquí cuando te tienes que replantear cambiar a qbitorrent

  • Hugo

    ¿popular en Windows?… transmission no tiene una aplicación oficial para Windows, y realmente en esa plataforma se usa más uTorrent/bittorrent, etc.

    Es lamentable este incidente y buenas noticias son que ya esté resuelto. Espero que muchos usuarios no sean afectados.

  • No tiene una aplicación «Oficial» como tal, Pero tiene un “Frontend” para Windows que se llama Transmission-QT muy ligero y bueno la verdad, Hace lo único que quiero y necesito, Que es descargar Archivos Torrent y como siempre “Minimalista” como me encantan a mí, Saludos Cordiales.

  • Me imagino que en este Post, Se referirán a lo que te explique en el comentario anterior, a Transmission-QT en caso de ser en Windows.

  • Hugo

    Yo pensé lo mismo, pero no es un fork y no es popular (lamentablemente).

  • Hace lo que se le pide

    Efectivamente, hace lo que tiene que hacer, sin tener que hacer pavadas para quitar publicidad como utorrent.

    Yo lo tengo instalado, aunque, la verdad, prefiro qBittorrent

  • jp

    Se me ha ido el dedo, tenía en mente qBitTorrent y lo demás ha salido solo, pero tienes razón, aunque se puede usar en Windows, no es precisamente algo popular.

  • Sí que mal, Pero es muy bueno y funciona y se actualiza a la par de la versión «Oficial».

  • Amir Torrez

    Y según la güiquipedia sí tiene cliente para windows, desventajas de bibliotecas libres.

  • Dave84

    acabo de abrir Transmission y me apareció el aviso de la nueva actualización con letras ROJAS,He actualizado a la 2,92.
    Que alivio.

  • Marcos Mora

    Y qué tal los que actualizaron con el «actualizador» automático interno del transmission? también están infectados?

Lo más leído