Agujero de seguridad en MacKeeper, ten cuidado si tienes un Mac

No hay mucho malware que afecte a los Mac. La mayoría de los ciberdelincuentes consiguen tanto dinero infectando ordenadores con Windows que no se preocupan de molestar a otras plataformas como OS X.

Pero solo una mayoría, no todos. El malware en Macs existe, y no nos debe sorprender que los cibercriminales que se dedican a Mac tengan el mismo modus operandi que los de Windows.

Si no lo crees, estos son algunos ejemplos de lo que ha ocurrido en los últimos años:

• 2012. Exploit basado en Java. El malware Flashback se introducía en tu Mac a través de una vulnerabilidad de Java. Flashback era un bot, o una red de ordenadores zombies, lo que significa que los malos podían enviar órdenes para que tu ordenador cometiera más delitos. Se estima que más de 600,000 Macs fueron infectados, supuestamente 274 de los cuales en Cupertino.
• 2013. Exploit basado en Word. SophosLabs anunció que existían ataques basados en Microsoft Word para Mac que se centraban en grupos minoritarios chinos. Si abrías un documento Word infectado que normalmente se disfrazaba como un comentario político, los ciberdelincuentes tomaban control de tu Mac vía un malware llamado OSX/Agent-AADL.
• 2014. Falsos documentos “no enviados”. Un falso documento PDF podía infectarte con el troyano OSX/LaoShu-A, que entre otras cosas, enviaba al los delincuentes documentos de texto, presentaciones, y hojas de cálculo.

¿Y ahora?

Investigadores de la BAE acaban de informar de la existencia de un bot para Mac llamado OSX/Agent-ANTU, que supuestamente se distribuye de una manera novedosa. Los “malos” usaban un agujero en MacKeeper, el controvertido programa de seguridad y limpieza para Mac.

MacKeeper ha solucionado rápidamente el problema, pero mientras no apliques el parche estás expuesto a que los ciberdelincuentes ejecuten remotamente código en tu Mac. Para ello lo único que tienes que hacer es visitar alguna página web que esté infectada con ese malware.

Desafortunadamente los malos consiguieron infectar a muchos ordenadores mientras aún no exista ningún parche. Como en el caso del OSX/LaoShu que se menciona anteriormente, ese malware incluía una función que le permitía a los delincuentes robar los archivos que quisieran.

¿Qué hacer?

Si usas MacKeeper y piensas continuar usándolo, asegúrate que esté actualizado.

Por supuesto que si no usas MacKeeper, eso no te garantiza que no puedas infectarte con OSX/Agent-ANTU o cualquier otro malware de Mac.

No creas erróneamente que simplemente por usar dispositivos con el símbolo de la manzana estás libre de riesgos.

Posiblemente ha llegado la hora de que uses el antimalware gratuito de Sophos para Mac.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: