Un investigador de seguridad consigue atacar con éxito OS X usando Rasomware

Mabouia-rasomware-mac-osx-0

El primer rasomware del mundo que tiene éxito en atacar un sistema con OS X es el que supuestamente ha presentado un investigador de seguridad brasileño llamado Rafael Marques, este investigador ha creado una demostración con rasonware como prueba en el que se puede ver como logra tomar el control de los archivos del Mac en cuestión.

Para aquellos que no tengáis muy claro que es eso de ransomware, básicamente es un tipo de malware que infecta el equipo objetivo y que normalmente lo que hace es encriptar los archivos del usuario para posteriormente, extorsionar a dicho usuario para que este tenga que abonar una cuantía para conseguir la clave para volver a desencriptar los archivos.

http://www.youtube.com/watch?v=9nJv_PN2m1YAunque este tipo de malware está muy extendido en Windows y hace un año pudimos ver un ejemplo en iOS, según este investigador es la primera vez que se consigue en Mac.

El propio Marques ha bautizado este rasomware como mabouia (un tipo de lagartija común en su país). Por otro lado si nos centramos en el malware en sí, vemos que se trata de un archivo .zip aunque no queda claro si se trata de un archivo zip real que aprovecha alguna vulnerabilidad del sistema en la administración que hace del correo electrónico o simplemente es un archivo oculto bajo una extensión falsa.

Lo que si sabemos es que una vez infectado el equipo se bloquea con un mensaje que redirige a una página web de Marques con la intención de que dicho usuario compre una clave de descifrado.

De todas formas podemos estar tranquilos ya que el escenario donde esto se produce está idealizado, es decir, si se tratase de algún archivo sospechoso Gatekeeper lo debería bloquear antes y también esta el tema de como «engañar» al usuario ya que la mayoría que tenga un mínimo conocimiento de como funciona internet hoy en día, estará prevenido de abrir cualquier adjunto de un correo sospechoso.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.