La segunda gran amenaza de malware este año en Mac puede tomar control total de tu ordenador

Software

A pesar de que macOS sea uno de los sistemas operativos más seguros, y siendo esta imagen la que han intentado vender desde hace años para luchar contra Windows, este es un sistema que es también vulnerable ante virus. Para ello, hay una gran diversidad de antivirus, de los cuales hicimos ayer una recopilación para conocer cuáles son los mejores.

En marzo supimos de la existencia del primer ransomware en afectar al sistema operativo de Apple, que iba dentro de Transmission, el popular programa de descargas torrent. Ahora, Bitdefender Labs ha hecho público que han encontrado un malware que supone una verdadera amenaza, y que lo convierte en la primera amenazada seria para Mac, después del ransomware Transmission.

imac-troyano

El malware ha sido bautizado como Backdoor.MAC.Elanor, y puede ser considera un troyano. La aplicación que contiene este malware está disponible en diversas webs de descargas de programas que son de supuesta confianza, como MacUpdate.

easydoc

La aplicación en cuestión se llamada The EasyDoc Converter.app, y es en realidad un falso conversor de archivos. Cuando lo ejecutas para convertir un archivo, simplemente descarga un script que contiene el código malicioso. Este malware puede robar las credenciales del usuario, gestionar cualquier archivo (ver, editar copiar…), ejecutar código de manera remota con scripts en PHP, Java, C, Python…, y acceder a la webcam del usuario, entre otras cosas. Puede tener acceso total al ordenador de la víctima, y utilizarlo incluso como botnet e infectar a otros usuarios.

Según parece, un servidor PHP actúa como centro de control en el ordenador infectado, y permite al atacante utilizar el ordenador de manera anónima a través de la red Tor.

controlpanel-1

El enlace al programa sigue disponible en la web, pero no se puede acceder a la última versión, ya que ha sido suspendida su distribución en la web. Aun así, sigue habiendo disponible un enlace en la web de MacUpdate a la versión antigua, por lo que todavía hay usuarios que pueden ser engañados y descargar el archivo en el caso de desconocer que se trata de un programa malicioso.

Recomendamos también que configuréis Gatekeeper para que no se abran automáticamente cualesquiera archivos que descarguéis. También, podéis configurar en Preferencias del Sistema – Seguridad y Privacidad – Permitir descargas, y ahí elegir sólo la Mac App Store o desarrolladores identificados como oficiales por parte de Apple. Por suerte, la aplicación The EasyDoc Converter no está firmada por el Apple Developer ID, por lo que, si tenéis todas estas opciones desactivadas, el programa no llegaría a ejecutarse nunca. En el caso de que se ejecutara, os recordamos que es conveniente tener un antivirus, debido a que macOS está cada vez más en el punto de mira de los creadores de malware.

Quizá te interese…

Los mejores antivirus para macOS (Mac OS X)

El nuevo macOS pone un nuevo clavo en el ataud de Flash

Apple renombra Mac OS X 10.12 y llega macOS Sierra

Escrito por Alberto García

Fuente > 9to5Mac

Continúa leyendo
Comentarios
3 comentarios
  1. Acólito
    Usuario no registrado
    06 Jul, 16 3:45 pm

    Eso no puede ser verdad, todos sabemos que los Macs no tienen virus ni ná de eso. Menuda chorráaaa xD

  2. D.
    Usuario no registrado
    06 Jul, 16 5:31 pm

    “En marzo supimos de la existencia del primer ransomware en afectar al sistema operativo de Apple, conocido como Transmission.”

    Al llegar a esta línea ya directamente he dejado de leer. El malware anterior estaba contenido en Transmission, pero eso no significa que se llame así. Es más, en vuestro propio artículo que aparece en el link se muestra el nombre.

    Si detalles como este no se tienen en cuenta, no sé qué veracidad puede haber en el resto del artículo.

  3. Alpha
    Usuario no registrado
    06 Jul, 16 7:18 pm

    Pero al final, te convierte el documento?
    Ya que te infecta el ordenador, al menos que funcione… xD