Cómo

¿Debería preocuparse por el malware y los virus de macOS?

Alrededor de 2012, Apple presentó una página web que proclamaba, entre muchas otras cosas, que una Mac no contrae virus de PC; agregando además que las Mac no son susceptibles a los miles de virus que afectan a las computadoras basadas en Windows.

Si bien, en su mayor parte, eso es cierto, dado que un virus o malware diseñado para Windows no necesariamente funcionará en un sistema que no sea Windows, ningún sistema es 100% seguro contra virus. Los usuarios de macOS han disfrutado anteriormente de estar razonablemente libres de virus y malware gracias a la forma en que se diseñó el sistema, y ​​a que Windows era el sistema operativo más dominante en el mercado, por lo que suele ser siempre el primer punto de ataque de malware.

Las máquinas con Windows siguen encabezando las listas de malware, sin embargo, Malwarebytes, una compañía de ciberseguridad, dijo recientemente que hubo un aumento del 400 por ciento en las amenazas diseñadas para Mac en 2019 a 2020, y que en los próximos años podríamos ver un aumento en el Plataforma Mac que eventualmente superará a Windows. ¿Pero por qué?

¡Las Mac no contraen virus!

Muchos expertos en seguridad creen que el viejo eslogan de que los dispositivos macOS son a prueba de virus todavía está siendo utilizado por muchos usuarios. Esto genera un entorno fértil para que los piratas informáticos y los desarrolladores de malware inyecten su código en la base de usuarios de Mac aparentemente a prueba de balas.

Es más común que un usuario de Windows instale un producto anti-malware, incluso si el usuario deja instalada la herramienta de seguridad incorporada de Windows 10 y confía en las actualizaciones frecuentes de Microsoft. De hecho, se cree que uno de los primeros elementos de software instalados en cualquier PC con Windows, después de una nueva instalación de Windows, es el software antivirus. ¿En cuanto a los propietarios de Mac? Una vez más, los expertos en seguridad piensan que menos del 15% de todos los propietarios de Mac se molestan en instalar cualquier software de seguridad. Lo que inevitablemente deja su computadora Mac abierta a un código extremadamente desagradable.

Reglas de adware

Uno de los mayores problemas de malware para los usuarios de Mac son las amenazas de adware. El adware es básicamente un programa no deseado que generalmente se instala junto con una aplicación legítima y secuestrará su experiencia de navegación web; apuntando a Safari a sitios web que el usuario no ha solicitado, o incluso incluyendo anuncios emergentes.

En su mayor parte, el adware no es peligroso, es más una amenaza molesta. Pero puede volverse peligroso rápidamente. La mayoría de los programas publicitarios mostrarán e impulsarán sitios web no deseados en su dirección. Estos sitios, o anuncios emergentes, pueden ser para cualquier cosa, desde software de terceros hasta equipos de jardinería. Sin embargo, de vez en cuando se pueden utilizar para impulsar agendas políticas, difundir noticias falsas y propagar el miedo. A continuación, también se utilizan para entregar una gran cantidad de material pornográfico, desde mejoras farmacéuticas hasta los tipos de contenido más desagradables.

Irónicamente, una de las formas más populares de inyección de adware en computadoras macOS viene en forma de optimizadores del sistema y software de eliminación de adware. Estos productos, una vez instalados, se desgastarán en su sistema, como si estuvieran ocupados detectando malware y organizando su Mac para que sea más rápido. En realidad, por supuesto, no están haciendo tal cosa. Y una vez que estén completos, anunciarán que pueden eliminar cualquier malware detectado por un precio. En la mayoría de los casos, son ellos los que ponen el malware en primer lugar.

Entre las amenazas de adware se encuentra principalmente un fragmento de código llamado NewTab. NewTab se anuncia como una extensión o aplicación del navegador que pretende ser un rastreador de paquetes o vuelos, pero en su lugar muestra anuncios. Según los expertos en Mac, se estima que hubo treinta millones de descargas de NewTab en computadoras macOS solo en 2019. También hay muchas formas nefastas de Adobe Flash Players disponibles para los usuarios de Mac, que no tienen nada que ver con Adobe y, en su lugar, instalarán adware o incluso malware de puerta trasera en su sistema.

Protéjase

Si bien el macOS moderno es un entorno relativamente seguro y sólido, siempre hay peligros acechando más allá del sistema operativo. El mejor consejo que cualquier experto en seguridad puede ofrecer a un usuario de Mac es que tenga cuidado con lo que hace clic cuando navega, verifique dos veces cualquier software que esté planeando instalar, tenga en cuenta que su Mac no es invulnerable al malware e instale una solución de seguridad confiable.


El malware macOS más común

Si bien existen numerosos casos de malware para máquinas macOS, ha habido varios casos populares que parecen haber afectado a los usuarios de Mac durante el último año. Aquí, entonces, hay un resumen de algunos de los programas maliciosos más reconocidos disponibles para Mac.

No todo es pesimismo para el usuario de Mac. Si permanece alerta, se asegura de tener instalado el software de seguridad adecuado y observa dónde visita y hace clic en Internet, debe permanecer libre de malware durante muchos años. Pero, como ocurre con todo lo relacionado con el resto del mundo, existe una serie de amenazas que pueden inyectarse en el sistema operativo Mac.

Hemos reunido algunos de los delincuentes maliciosos más populares que pueden enganchar su Mac; considérelo un malware de Mac más buscado.

GravityRat

GravityRat es uno de los más desagradables del grupo, y después de “divertirse” en la plataforma de Windows, e incluso de ser utilizado en ataques contra el ejército de EE. UU., Ahora ha llegado a macOS.

Entre su arsenal de herramientas nefastas, GravityRat es capaz de cargar cualquier archivo de Office que encuentre, tomar capturas de pantalla ocultas e incluso registrar las pulsaciones de teclas. Estos se cargan en un servidor específico, dependiendo de qué grupo de piratas informáticos lanzó la variante particular del malware, para que los piratas informáticos lo vean en su tiempo libre.

Funciona al pasar por alto el Security Gatekeeper con certificados legítimos de desarrollador robados, engañando a los usuarios haciéndoles pensar que están instalando software limpio. Como cualquier troyano, GravityRat está oculto dentro del código de una aplicación y se activa una vez que la aplicación está instalada y tiene un uso completo del sistema que ahora habita.

OSX / Linker

Descubierto en mayo de 2019, OSX / Linker aprovechó una vulnerabilidad de día cero en la herramienta MacOS Gatekeeper para instalar más malware.

A pesar del exploit, Apple ha logrado proteger la vulnerabilidad, pero estuvo abierta durante noventa días después de que se informó ampliamente, lo que dejó suficiente tiempo para que varias Mac se infectaran.

Afortunadamente, OSX / Linker no se convirtió en el gran problema que podría tener. Pero para aquellas Mac que no están actualizadas, aún puede explotar e instalar malware malicioso. Otra buena razón para asegurarse de que su Mac esté actualizada.

Nueva pestaña

Este malware cae bajo el banner de adware. Utiliza extensiones firmadas digitalmente para insertar anuncios y secuestrar su navegador web bajo la apariencia de un paquete de instalación gratuita o una herramienta de vuelo para navegadores.

El resultado final es una gran cantidad de sitios no deseados que se abren en nuevas pestañas e incluso que aparecen anuncios emergentes cuando no lo desea.

XCSSET

Esta pieza de malware en particular está diseñada para obtener acceso a la información a través del navegador Safari, específicamente los detalles de inicio de sesión para los servicios de Apple, Paypal, Google y Tandex. También puede obtener información almacenada en notas y mensajes enviados a través de Skype, Telegram y Wechat.

Se entrega a través de proyectos de Xcode publicados en Github y aprovecha las vulnerabilidades encontradas en Webkit y Data Vault.

Es una nueva forma de malware y se está extendiendo rápidamente por la comunidad Mac.

CrescentCore

Descubierto en junio de 2019, CrescentCore a menudo se disfraza como un instalador de Adobe Flash, que luego, al ejecutarse, verificará si la Mac tiene algún software de seguridad instalado y, de lo contrario, procederá a instalar una serie de elementos de malware.

Puede hacer esto mediante el uso de certificados firmados por el desarrollador, que Apple ya ha detenido, pero el malware puede dejar la puerta abierta para que se inyecte más código en el sistema operativo.

Mina de aves (o LoudMiner)

Este es un minero de criptomonedas que estaba oculto en varios instaladores legítimos descifrados. Se utiliza para convertir la potencia de procesamiento de su Mac en una operación de minería de criptomonedas, donde los piratas informáticos pueden reenviar cualquier dinero que hayan ganado a un servidor específico de su creación.

Con un solo Bitcoin con un valor de $ 50,000 (al momento de escribir este artículo), la minería de criptomonedas se ha convertido en un gran negocio. Si los piratas informáticos logran hacerse con la potencia de procesamiento de unos pocos millones de Mac, entonces podrían tener suficiente potencia informática distribuida para competir con una supercomputadora.

NetWire

NetWire pertenece a una familia de malware que instala funciones de puerta trasera en su Mac. Son capaces de explotar las vulnerabilidades en los navegadores y el sistema operativo central, e instalar registradores de pulsaciones de teclas, capturadores de capturas de pantalla y otras formas de kits de herramientas de monitoreo remoto.

Cuando están activos, registrarán todo y lo enviarán al servidor de un pirata informático para leerlo en una fecha posterior. El pirata informático puede usar la contraseña por sí mismo o poner la información a subasta en la Dark Web.

CookieMiner

Una versión ligeramente diferente de un minero de criptomonedas. CookieMiner no utiliza la potencia de procesamiento de su Mac para buscar Bitcoins y similares, sino que proporciona una puerta trasera para que los piratas informáticos roben información sobre cualquier intercambio de criptomonedas que tenga en su Mac.

Luego, la información puede usarse para robar criptomonedas de su billetera digital.

Shlayer

Este es un tipo de malware adware recurrente que está inteligentemente diseñado para parecer casi legítimo en todos los sentidos.

Shlayer a menudo viene con un instalador de Adobe Flash falso, y cuando está en su sistema, le informará, usando la voz de Siri, que su Mac tiene algunos problemas que deben solucionarse. Esto le pedirá que instale otro software falso que a su vez agrega más malware a su sistema.

Con el tiempo, su sistema se infectará con varios tipos de malware, pero en su mayoría serán programas publicitarios.

Mshelper

Una de las estrellas en ascenso en las listas de malware son los casos de mineros de criptomonedas. Este, descubierto en 2018, utilizará cualquier recurso disponible que el sistema tenga para ofrecer en un intento de extraer la mayor cantidad de criptomonedas posible.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba