Dos nuevas amenazas para macOS ponen en peligro a los usuarios

Escrito por Rubén Velasco
Mac OS X
0

macOS es el sistema operativo desarrollado por Apple para sus propios ordenadores. Este sistema operativo, desde siempre, se ha caracterizado por ser un sistema estable y, sobre todo, seguro tanto a nivel de vulnerabilidades como invulnerable ante virus, troyanos y otras amenazas informáticas. Sin embargo, en los últimos dos años, el sistema operativo de Apple se ha tenido a enfrentar a una serie de problemas de seguridad y a nuevas amenazas informáticas, algunas de ellas incluso portadas desde Windows, que han hecho que la etiqueta de “seguro” pierda su valor.

Recientemente, los usuarios de macOS se están viendo afectados por dos nuevas amenazas para este sistema operativo. La primera de ellas se encuentra relacionada con el conversor de vídeo de código abierto Handbrake, y es que, debido a un ataque informático contra la página web de esta herramienta, todos los usuarios que hayan descargado esta herramienta entre el dos y el seis de mayo de este mismo año pueden haber descargado una versión con malware compilada por los piratas informáticos.

Desde ESET informan que la mitad de los usuarios que descargaran e instalaran esta herramienta entre ambas fechas están infectados por un nuevo troyano conocido como “OSX/Proton.A“. Este nuevo troyano abre una puerta trasera en los sistemas y puede permitir a un pirata informático conectarse de forma remota a ellos y robar todo tipo de información, personal y bancaria, de ellos.

Malware macOS Handbrake

Los usuarios que hayan descargado esta herramienta deben comprobar el hash del archivo HandBrake.dmg y, si coincide con los siguientes, estará infectado.

  • SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
  • SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

No es la primera vez que piratas informáticos distribuyen malware para macOS a través de proyectos de código abierto, y es que, hace ya algún tiempo, otros piratas utilizaron el cliente de descargas Transmission para distribuir un ransomware que cifraba los datos de los usuarios que descargaran esta aplicación, incluso desde su página web principal.

Snake, el malware de Windows que ahora pone en peligro a macOS

Además del malware anterior, desde Malwarebytes informan de una amenaza más llamada Snake (y conocida también como Turla o Uroburos) que actualmente está poniendo en peligro a los usuarios del sistema operativo de Apple. Esta amenaza lleva presente en Windows desde 2008, y en 2014 dio el salto a los sistemas Linux. Ahora, Snake también se abre paso en los sistemas macOS utilizando, además, una técnica muy típica de Windows: hacerse pasar por una falsa aplicación de Flash.

Este malware está infectando a los usuarios descargándose oculto en un paquete llamado “Install Adobe Flash Player.app.zip“, el cual, además, utiliza un certificado totalmente válido.

Cuando el usuario ejecuta este paquete, lo primero que se le pide es la contraseña de administrador (igual que cuando instalamos el paquete de Flash original) para tener control sobre el equipo. Una vez se la hemos dado, el malware se copiará a nuestro ordenador y, además, se instalará la versión oficial de Flash, ya que dentro del paquete se incluye una versión de esta, por lo que no se levantarán sospechas al ver que esta no se ha instalado.

Malware macOS Snake

Este malware se trata, de forma similar al caso anterior, de un troyano que habilita una puerta trasera en el sistema de manera que los piratas informáticos puedan acceder a él y robar los datos de los usuarios. Además, este troyano suele utilizar también diversas vulnerabilidades conocidas en Flash para poder tomar el control completo del sistema.

Apple ya ha revocado el certificado para que esta aplicación no se pueda instalar y, además, Malwarebytes ya ha actualizado su base de datos para que los usuarios que se hayan visto afectados puedan eliminar OSX.Snake.

¿Crees que el malware para macOS empieza a ser algo preocupante?


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10