Los usuarios de Mac no están exentos del malware, esta afirmación es cada vez mas unánime y por supuesto real como la vida misma. Mac Defender es el malware que ha cambiado esa percepción. El usuario, engañado con técnicas de ingeniería social, se descargar este rogue AV pensando que es un antivirus, pero nada más lejos de la realidad.
Y la campaña que ha ido detrás ha sido muy profesional, con mutaciones del mismo en nombres como MacProtector o MacSecurity, llegando a convertirse en una epidemia que colapsó el servicio de soporte profesional de AppleCare, que dejó claro que no iba a ayudar a eliminarlo.
Al final Apple ha admitido la realidad, y tiene ya publicado un anuncio oficial sobre MacDefender en el que comunica a sus usuarios la existencia de este malware y que se ofrecerá una actualización del software antimalware que viene con Mac OS X. Esta actualización encontrará y eliminará automáticamente este rogue AV. Todos los sistemas de Mac OS X vienen con una solución de protección que busca software malicioso, pero que es actualizada versión a versión, tal y como sucedió con OpinionSpy, que fue incluido en la lista de softwae malicioso la actualización 10.6.7 de Mac OS X.
La actualización de software también aportará al usuario una nueva capa de seguridad, ya que si el usuario no lo ha instalado aún, pero por cualquier situación se intenta descargar, el sistema mostrará una advertencia de seguridad explícita para informar de que es un malware.
En el anuncio que ha hecho Apple, además ha dejado unas instrucciones claras de cómo debe ser eliminado, que es tan sencillo como borrar la aplicación, sin necesidad de un software especial, aunque cualquier antimalware para Mac OS X lo hace hoy en día. La eliminación paso a paso y manualmente de la herramienta maliciosa se hace de la siguiente manera.
La actualización de software también aportará al usuario una nueva capa de seguridad, ya que si el usuario no lo ha instalado aún, pero por cualquier situación se intenta descargar, el sistema mostrará una advertencia de seguridad explícita para informar de que es un malware.
En el anuncio que ha hecho Apple, además ha dejado unas instrucciones claras de cómo debe ser eliminado, que es tan sencillo como borrar la aplicación, sin necesidad de un software especial, aunque cualquier antimalware para Mac OS X lo hace hoy en día. La eliminación paso a paso y manualmente de la herramienta maliciosa se hace de la siguiente manera.
Evitando la instalación de este malware
Si algún tipo de notificación acerca de virus aparece, hay que salir del navegador en cuestión. Si el navegador queda bloqueado hay que forzar la salida de la aplicación. En algunos casos, el navegador puede automáticamente poner en marcha la aplicación de instalación del software malicioso. Si esto ocurre, cancele el proceso de instalación, no escriba la contraseña de administración.
Después de parar la instalación, elimina el programa accediendo a la carpeta de descargas o su ubicación de descarga preferido, luego arrastre el instalador a la papelera y vacíe ésta.
Eliminando este malware
Si el malware se ha instalado, recomendamos que no se proporcione información de la tarjeta de crédito en ningún caso.
En primer lugar hay que mover o cerrar la ventana de exploración del navegador. Ir a la carpeta de Utilidades en la carpeta de Aplicaciones y activar el monitor del sistema. El proceso a buscar es Mac Defender, Mac Security o Mac Protector. Haga clic en el botón Salir del proceso en la esquina superior izquierda de la ventana y seleccione Abandonar. Salga del monitor de actividad. Abrir la carpeta de Aplicaciones y busque la aplicación Mac Defender o derivados. Arrastrelo a la papelera de reciclaje y borrelo.
Por último, esta actualización ha generado la controversia esperada, ya que por un lado hemos tenido a Charlie Miller, famoso exploiter de Mac OS X e iPhone, afirmando, en una entrevista en Wired, que a día de hoy el volumen de malware existente para Mac OS X no es tan extenso ni profesionalizado, como para que todos los usuarios de Mac OS X necesiten una solución antimalware, cosa que ha llamado la atención en la comunidad de seguridad.
Por su parte, la gente de Shopos, desde el famoso blog Naked Security, ha puntualizado el artículo de Apple, dejando claro que no es un ataque de Phishing, sino una campaña para distribuir un Caballo de Troya o un Troyano, y se ha lamentado de que no haya recomendado el uso de una solución de protección antimalware, al mismo tiempo que anuncia que actualizará su solución en futuras versiones. Polémica para todos los gustos.
Nosotros, aun sabiendo que una solución antimalware no es perfecta ni mucho menos una garantía de seguridad total, os recomendamos tenerla instalada, ya que creemos que en el Internet de hoy en día solo algunos y Chuck Norris pueden vivir seguros sin protecciones. De hecho, las palabras de Charlie Miller han recordado a las que en su día dijo Bill Gates sobre el malware y el spyware, en las que acabó confirmando que incluso él sufrió spyware.
Por su parte, la gente de Shopos, desde el famoso blog Naked Security, ha puntualizado el artículo de Apple, dejando claro que no es un ataque de Phishing, sino una campaña para distribuir un Caballo de Troya o un Troyano, y se ha lamentado de que no haya recomendado el uso de una solución de protección antimalware, al mismo tiempo que anuncia que actualizará su solución en futuras versiones. Polémica para todos los gustos.
Nosotros, aun sabiendo que una solución antimalware no es perfecta ni mucho menos una garantía de seguridad total, os recomendamos tenerla instalada, ya que creemos que en el Internet de hoy en día solo algunos y Chuck Norris pueden vivir seguros sin protecciones. De hecho, las palabras de Charlie Miller han recordado a las que en su día dijo Bill Gates sobre el malware y el spyware, en las que acabó confirmando que incluso él sufrió spyware.
No hay comentarios:
Publicar un comentario