Aunque Apple ha hecho casi desaparecer a iTunes con macOS Catalina en los ordenadores de la compañía, no nos podemos olvidar que este programa sigue muy activo en aquellos con software de Windows. Apple no se olvida y acaba de lanzar un parche para eliminar el ransomware que había con Bonjour, iTunes, y iCloud para esta plataforma.
Se trata de un ataque de día cero que permite instalar silenciosamente el ransomware BitPaymer. Este niega el acceso a los datos, encriptando los archivos de la víctima. Ha sido utilizado para atacar principalmente redes de negocios y servidores web.
Un Ransomware que cifra tus archivos
Al igual que otros troyanos del mismo tipo, el ransomware BitPaymer está diseñado para cifrar los archivos de sus víctimas con un algoritmo de cifrado fuerte. Una vez que la víctima no puede acceder a sus archivos, se le contacta para que pague una cantidad de dinero a cambio de liberar el ordenador.
Los usuarios de Windows con iTunes instalado, sabéis que hace falta un programa llamado Bonjour, un programa incluido con iTunes que Apple usa para distribuir futuras actualizaciones. Los desarrolladores debían incluir la ruta delos archivos ejecutables mediante el uso de comillas (“”). Pero si la ruta no esta entrecomillada se vuelve vulnerable y se podrían generar archivos maliciosos en una ruta evitando así el software de seguridad.
Apple ha neutralizado la amenaza, creando un parche que resuelve el entuerto. De todas formas una de las mejores opciones que puedes realizar, sin contar la actualización de iTunes y iCloud, es la de desinstalar el programa Bonjour y volver a instalarlo siempre con la actualización mencionada antes. No hay parche directo para Bonjour.
No te la juegues e instala la actualización, porque se ha sabido que en algunos casos, el precio del rescate exigido para liberar los archivos ha llegado a los 70 BitCoins, unos 500.000€.