Un nuevo virus para Mac OS X puede inutilizar tu disco duro

Virus-Transmission

Creo que es la primera vez que me encuentro ante una amenaza realmente seria desde que soy usuario de Mac, y ya van unos años. Hace unos días nos encontrábamos con la buena noticia de una actualización disponible para Trnasmission, uno de los mejores clientes para Torrents que hay disponibles para OS X. Pues esta actualización (2.90) incluye en algunos casos un virus que puede dejar inutilizado tu disco duro. Si eres usuario de Transmisión te interesa leer con detalle esta noticia.

Se trata del primer caso de “ransomware” que se conoce para OS X. Este malware que se instala junto con la actualización 2.90 de Transmission se encarga de encriptar tu disco duro a los tres días de haberse instalado, por lo que los datos del disco serán inaccesibles para el usuario. Para volver a tener acceso a ellos habrá que pagar un “rescate” (ransom en inglés). Este malware, llamado “KeRanger”, ya se ha notificado a Apple y la compañía ha actuado mediante su sistema de protección para OS X, Gatekeeper, que evitará que puedas instalar esta versión de Transmission, pero aquellos que ya la hayan instalado no están protegidos. Si ya instalaste la versión 2.90 de Transmission deberás actualizar inmediatamente a la nueva versión 2.91 que ya está disponible para instalar.

Si quieres comprobar si estás afectado por “KeRanger” puedes abrir la aplicación “monitor de Actividad” dentro de la carpeta “Aplicaciones>Utilidades”. Busca el proceso “kernel_process”, si lo encuentras, es que estás infectado, si no lo encuentras, tranquilo. En caso positivo lo mejor es que restaures a una versión del sistema anterior a la instalación de Transmission, y por supuesto después elimina la aplicación e instala la versión nueva. aunque no estés infectado, actualiza a la nueva versión que puedes descargar desde aquí.

Transmission asegura no tener nada que ver

Obviamente los desarrolladores de Transmission aseguran no tener nada que ver con este ataque. Cómo los instaladores infectados llegaron a los servidores oficiales de la aplicación es aún desconocido, pero probablemente además de infectar el instalador su sitio web habrá sido hackeado y habrán añadido esos archivos con KeRanger, el malware en cuestión. Según palabras oficiales de sus desarrolladores, todos los instaladores que ahora mismo hay disponibles en su web oficial están limpios y se espera que no haya muchos afectados por este malware. Tenéis mucha más información en este enlace.

Y como siempre decimos, en Mac no hace falta tener antivirus ya que normalmente, con un poco de sentido común evitamos que entre malware en nuestro ordenador de Apple, sin embargo, puede que eches de menos tener instalado uno. Para eso, te proponemos esta lista de los mejores antivirus para Mac.

Ofertas en Mac y accesorios
¿Quieres comprar un MacBook o un iMac? No te pierdas estas ofertas a la hora de comprar un ordenador de Apple y si ya tienes uno, protégelo con una buena funda.
MacBook con descuentoiMac rebajadoFundas MacBook

17 comentarios

  1.   Andres Erazo dijo

    Teoria Diez

  2. “Kernel process” es lo mismo que “kernel task”?

    1. kernel task es esto
      https://support.apple.com/es-es/HT203184

  3.   Manuel dijo

    No estoy infectado … ufff Joer vaya marrón al que le toque.

    1. kernel task es esto

      https://support.apple.com/es-es/HT203184

  4.   Luis Diaz dijo

    Mierda 😮

  5.   Raul Frias Saiz dijo

    Menudo marrón.

  6.   Raquel Vargas dijo

    Ojo Kattia Milena Quesada Quirós

    1.    Raquel Vargas dijo

      y ya encontré el “Suprimir”.. es Fn + Delete… 🙂

  7. ¡Que alegría! A mi me infecto hace mucho tiempo el virus Chernobil. ¡Lo bien que me lo pasé!

  8. Creo que es kernel_service no kernel_service

  9.   Alberto Lozano dijo

    No es un virus; es un troyano.

  10.   David Torres Ruiz dijo

    ¿Puede ser lo mismo que un proceso llamado KernelEventAgent?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *