Desde hace ya varios años existe la tecnología para compartir archivos conocida como peer to peer (P2P) que habilita el intercambio directo y seguro de información entre 2 o mas computadores sin la necesidad de tener un servidor en medio. BitTorren es un popular ejemplo donde se aplica la tecnología P2P para “compartir” contenidos, aunque su uso sigue siendo relacionado principalmente con la piratería.
Recientemente, los usuarios de Transmission (un cliente de BitTorrent muy utilizado en OS X) recibieron una extraña advertencia que recomendaba hacer una actualización inmediata a una nueva versión (2.91), ya que la versión 2.90 de la aplicación había sido infectada por un nuevo ransomware de cifrado de archivos conocido como KeRanger dirigido a sistemas Mac.
Puede que para este momento, muchos lectores no tenga claro el concepto de ransoware, por lo mismo, lo mejor es ver el siguiente video (en caso de problemas puede hacer clic en el siguiente enlace):
Se que para muchos, esto, además de ser inaceptable, también suena a delito, pero la verdad es que pasa en la vida real! En palabras un poco más fáciles de comprender, lo que hace el ransomware es secuestrar o tomar el control del sistema bloqueando las opciones de uso, hasta cuando el operador del ordenador termine por pagarle la exigencia al terrorista informático.
Por lo mismo, los usuarios deben ser muy precavidos y tener en cuenta las siguientes recomendaciones de empresas como ESET, para evitar situaciones lamentables:
Hacer backup periódico de los datos: De tal forma que si el “Cryptolocker”, llega a cifrar los archivos (locales, memorias USB, unidades asignadas locales y/o en la nube), el usuario tenga un disco externo (sin letra de unidad pre-asignada) para restaurar la información crítica,
Evitar el uso de “Transmission” versión maliciosa (2.90) : Tal como dicen las abuelas “ante la duda abstente”, por lo mismo, lo mejor es actualizar a la versión 2.91.
Actualizar el software del sistema: Siempre es de vital importancia tener al sistema operativo actualizado a la versión más reciente, ya que Apple, ha tomado cartas en el asunto, revocando el certificado para evitar que los usuarios abran el programa de instalación infectado (por más de que lo descarguen desde un sitio Web de terceros).
Tener todos los juguetes para mantener la seguridad: No está de más instalar un software antimalware, un firewall y un antivirus para filtrar las amenazas o conductas sospechosas.
En cuánto tiempo se propaga la infección (KeRanger)?: Algunos de los afectados afirman que la versión del KeRanger permaneció inactiva durante tres días tras la infección inicial. Por lo mismo, lo mejor es revisar en el Mac, y tomar acciones (bórralo y desinstala la aplicación Transmission) en caso de encontrar alguno de estos archivos:
- /Applications/Transmission.app/Contents/Resources/ General.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
- %HOME_DIR%/Library/kernel_service/kernel_service
- %HOME_DIR%/Library/kernel_service/.kernel_pid
- %HOME_DIR%/Library/kernel_service/.kernel_time
Es importante aclarar que, más allá de ir a pagar un rescate, dando lugar así a que se fomente la actividad criminal, lo importante es tener en cuenta lo que dice el refrán: “es mejor prevenir que tener que lamentar!”. Ahora bien, a nivel de TECHcetera, invito a los lectores a reflexionar y comentar (a través del Blog o las redes sociales) acerca de:
- Han sido víctimas del Ramsomware?
- Cómo han resuelto el problema?
- Tienen dudas al respecto?
Ya que mientras más se pongan al descubierto a los delincuentes, resulta más difícil que ellos continúen usando las mismas trampas y/o estafas.