Un nuevo ‘ransomware’ ataca a usuarios de Mac en los sitios de descargas de ‘torrent’

Un nuevo virus tipo ‘ransomware’, que cifra los archivos de un dispositivo y pide un rescate a cambio, está atacando a los usuarios de ordenadores Mac de Apple y se está distribuyendo a través de foros de enlaces descargas vía ‘torrent’.

La compañía de ciberseguridad Malwarebytes ha descubierto esta amenaza tras recibir el aviso de un foto de torrent en Rusia y ha advertido de que se trata de una variante de ‘ransomware’ que se difunde a través de sitios web de piratería, como advierte en un comunicado.

Esta amenaza se hace pasar por el instalador de Little Snitch, un ‘firewall’ legítimo para el sistema operativo de los Mac. El archivo infectado contiene en realidad un ‘script’ malicioso con el que se carga el virus en el dispositivo del usuario.

Además, este mismo ‘ransomware’ se encuentra presente en otras variantes en otros programas distribuidos a través de piratería por descargas ‘torrent’ como el ‘software’ de edición musical Mixed In Key 8 o el secuenciador de audio Ableton Live.

Una vez instalado, el ‘malware’ se difunde por el disco duro, y no comienza a encriptar archivos desde el principio sino que tarda tres días en empezar a actuar.

Como es costumbre en los ‘ransomware’, en este momento el virus comienza a mostrar un mensaje a los usuarios en los que exige el pago de un rescate para recuperar sus datos. En este caso, reclama 50 dólares en un plazo de tres días.

Para evitar el impacto de estos ataques, Malwarebytes recomienda a los usuarios de Mac que utilicen soluciones de seguridad y mantengan al menos dos copias de seguridad, una de ellas en un disco duro no conectado al equipo, ya que es habitual que los ‘ransomware’ encripten también los discos externos conectados.