Apple: un nuevo y peligroso malware prolifera en los Macs

La sensación de ser totalmente inmune a los virus MacOS se disipa cada vez más con el paso de los años, incluso si el sistema es mucho menos vulnerable que Windows. Esto es una prueba más de que no debemos dormirnos en los laureles. Un malware llamado OSX/DOK fue descubierto por la empresa de seguridad Check Point, que lo describe como muy peligroso.

Check Point, una conocida empresa de seguridad informática, publicó un alarmante artículo el pasado fin de semana sobre un nuevo caballo de Troya que funciona en MacOS. Nombrado OSX/DOK , es capaz de eludir las barreras de seguridad de Apple para interceptar todo el tráfico web de los usuarios de cualquier versión de MacOS, incluidas las comunicaciones protegidas por protocolos SSL y TLS.

OSX/DOK usurpa un certificado reconocido por Apple

La pregunta que surge naturalmente es cómo este malware tiene éxito en su paquete. El modo de infección sigue siendo clásico, ya que se basa en un ataque de phishing bien desarrollado. Primero se requiere que los usuarios abran un baitmail que contenga un archivo.zip adjunto.

El intento de extraer el archivo termina con un mensaje de error «paquete dañado», pero un programa consigue instalarse en el sistema de la víctima usurpando un certificado de desarrollador reconocido por Apple. Una vez que el proceso es exitoso, la aplicación tiene privilegios de administrador y es capaz de tomar el control del sistema, interceptando todo el tráfico web en la máquina.

Una campaña dirigida a Europa

Según Check Point, las actividades de malware de OSX/DOK se detectaron principalmente en el viejo continente, por lo que es probable que los usuarios estadounidenses se vean muy poco afectados.

Por muy peligroso que sea, OSX/DOK es, sin embargo, muy fácil de evitar si se ejerce un mínimo de vigilancia. La primera precaución es comprobar el remitente de los correos electrónicos recibidos. Esto evita la descarga de archivos adjuntos de fuentes cuestionables en la medida de lo posible.

  • Leer también: Esta gran falla en Google Chrome y Firefox te deja a merced de los ataques de phishing

Por último, Apple acaba de reaccionar después de la información revelada por Check Point. Anunció que revocó el certificado de desarrollador usurpado y añadió Dok a la lista de malware de XProtect.

Contenido relacionado

Categorías Seguridad

Deja un comentario