Los ordenadores de Apple suelen ser considerados los menos vulnerables frente a ciberataques, pero actualmente el sistema operativo macOS se ha convertido en uno de los principales objetivos para la realización de ataques phishing y de otros tipos. De acuerdo con las primeras estadísticas de Malwarebytes el malware específico para Mac ha aumentado en un 270% en 2017 en comparación con el año anterior y no parece que este ascenso vaya a frenar durante este año. Durante los dos primeros meses de este año ya han salido a la luz cuatro malwares que pueden causar un daño importante a los equipos, a continuación os haremos un breve resumen de su funcionamiento.
El primero de los malwares, conocido como OSX.MaMi, es capaz de hacer dos cambios importantes en el sistema, uno de ellos es cambiar la DNS redirigiendo las búsquedas hacia un servidor malicioso y el otro es instalar certificados root de confianza en la keychain para robar credenciales de las cuentas online de la víctima. Con estos dos cambios los atacantes podrían redirigir el tráfico hacia páginas fraudulentas (comúnmente de Phishing).
El segundo malware específico para Mac es conocido como Dark Caracal, en este caso se trata de un troyano de acceso remoto capaz de infectar equipos Mac a través de otros sistemas, está escrito en Java y todavía se trata de un malware un poco incompleto. A pesar de ser un malware en una versión muy temprana de desarrollo es peligroso debido a que durante años muchos Mac han llevado Java preinstalado.
Otro de los malwares de este 2018 es OSX.CreativeUpdate, un malware que atacó la página MacUpdate y sustituyó en ella varios de los links de descarga de aplicaciones como Firefox logrando infectar a un gran número de miembros de la comunidad de desarrolladores. Las aplicaciones maliciosas instaladas funcionan exactamente como las legítimas, sin embargo utilizan (en segundo plano) el procesador para minar criptomonedas (Monero). Este tipo de comportamiento en un ordenador se suele traducir en una menor vida de la batería, sobrecalentamiento del dispositivo y un aumento de consumo eléctrico.
Para terminar tenemos OSX.Coldroot, un malware del que ya os hemos hablado en Seguridad Apple y que es capaz de robar contraseñas, modificar archivos y acceder al escritorio de tu equipo de forma remota y que se aloja en el terminal con el fin de activarse cada vez que se encienda el equipo.
El primero de los malwares, conocido como OSX.MaMi, es capaz de hacer dos cambios importantes en el sistema, uno de ellos es cambiar la DNS redirigiendo las búsquedas hacia un servidor malicioso y el otro es instalar certificados root de confianza en la keychain para robar credenciales de las cuentas online de la víctima. Con estos dos cambios los atacantes podrían redirigir el tráfico hacia páginas fraudulentas (comúnmente de Phishing).
Figura 1: OSX.MaMi |
El segundo malware específico para Mac es conocido como Dark Caracal, en este caso se trata de un troyano de acceso remoto capaz de infectar equipos Mac a través de otros sistemas, está escrito en Java y todavía se trata de un malware un poco incompleto. A pesar de ser un malware en una versión muy temprana de desarrollo es peligroso debido a que durante años muchos Mac han llevado Java preinstalado.
Otro de los malwares de este 2018 es OSX.CreativeUpdate, un malware que atacó la página MacUpdate y sustituyó en ella varios de los links de descarga de aplicaciones como Firefox logrando infectar a un gran número de miembros de la comunidad de desarrolladores. Las aplicaciones maliciosas instaladas funcionan exactamente como las legítimas, sin embargo utilizan (en segundo plano) el procesador para minar criptomonedas (Monero). Este tipo de comportamiento en un ordenador se suele traducir en una menor vida de la batería, sobrecalentamiento del dispositivo y un aumento de consumo eléctrico.
Figura 2: Aviso de OSX.CreativeUpdate |
Para terminar tenemos OSX.Coldroot, un malware del que ya os hemos hablado en Seguridad Apple y que es capaz de robar contraseñas, modificar archivos y acceder al escritorio de tu equipo de forma remota y que se aloja en el terminal con el fin de activarse cada vez que se encienda el equipo.
No hay comentarios:
Publicar un comentario