Un nuevo virus para Mac OS X puede inutilizar tu disco duro

Virus-Transmission

Creo que es la primera vez que me encuentro ante una amenaza realmente seria desde que soy usuario de Mac, y ya van unos años. Hace unos días nos encontrábamos con la buena noticia de una actualización disponible para Trnasmission, uno de los mejores clientes para Torrents que hay disponibles para OS X. Pues esta actualización (2.90) incluye en algunos casos un virus que puede dejar inutilizado tu disco duro. Si eres usuario de Transmisión te interesa leer con detalle esta noticia.

Se trata del primer caso de «ransomware» que se conoce para OS X. Este malware que se instala junto con la actualización 2.90 de Transmission se encarga de encriptar tu disco duro a los tres días de haberse instalado, por lo que los datos del disco serán inaccesibles para el usuario. Para volver a tener acceso a ellos habrá que pagar un «rescate» (ransom en inglés). Este malware, llamado «KeRanger», ya se ha notificado a Apple y la compañía ha actuado mediante su sistema de protección para OS X, Gatekeeper, que evitará que puedas instalar esta versión de Transmission, pero aquellos que ya la hayan instalado no están protegidos. Si ya instalaste la versión 2.90 de Transmission deberás actualizar inmediatamente a la nueva versión 2.91 que ya está disponible para instalar.

Si quieres comprobar si estás afectado por «KeRanger» puedes abrir la aplicación «monitor de Actividad» dentro de la carpeta «Aplicaciones>Utilidades». Busca el proceso «kernel_process», si lo encuentras, es que estás infectado, si no lo encuentras, tranquilo. En caso positivo lo mejor es que restaures a una versión del sistema anterior a la instalación de Transmission, y por supuesto después elimina la aplicación e instala la versión nueva. aunque no estés infectado, actualiza a la nueva versión que puedes descargar desde aquí.

Transmission asegura no tener nada que ver

Obviamente los desarrolladores de Transmission aseguran no tener nada que ver con este ataque. Cómo los instaladores infectados llegaron a los servidores oficiales de la aplicación es aún desconocido, pero probablemente además de infectar el instalador su sitio web habrá sido hackeado y habrán añadido esos archivos con KeRanger, el malware en cuestión. Según palabras oficiales de sus desarrolladores, todos los instaladores que ahora mismo hay disponibles en su web oficial están limpios y se espera que no haya muchos afectados por este malware. Tenéis mucha más información en este enlace.

Y como siempre decimos, en Mac no hace falta tener antivirus ya que normalmente, con un poco de sentido común evitamos que entre malware en nuestro ordenador de Apple, sin embargo, puede que eches de menos tener instalado uno. Para eso, te proponemos esta lista de los mejores antivirus para Mac.


11 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Alatz (@Alatzobitx) dijo

    «Kernel process» es lo mismo que «kernel task»?

    1.    ΚΕΦΑΛΗΞΘ (@Closernin) dijo
  2.   Manuel dijo

    No estoy infectado … ufff Joer vaya marrón al que le toque.

    1.    ΚΕΦΑΛΗΞΘ (@Closernin) dijo
  3.   Francisco Uceta Rodríguez dijo

    ¡Que alegría! A mi me infecto hace mucho tiempo el virus Chernobil. ¡Lo bien que me lo pasé!

  4.   Kattia Milena Quesada Quirós dijo

    Gracias!

  5.   Raquel Vargas dijo

    y ya encontré el «Suprimir».. es Fn + Delete… 🙂

  6.   ΚΕΦΑΛΗΞΘ (@Closernin) dijo

    Creo que es kernel_service no kernel_service

  7.   Antonio López dijo

    Rut Medina

  8.   Alberto Lozano dijo

    No es un virus; es un troyano.

  9.   David Torres Ruiz dijo

    ¿Puede ser lo mismo que un proceso llamado KernelEventAgent?