Nuevo malware ataca a los usuarios de Mac

SophosLabs nos ha informado de la existencia de un nuevo malware que afecta a los usuarios de Mac. Se trata de un troyano diseñado para robar datos.

Para propagarse utiliza el conocido truco del envío sin recoger. Recibes un correo de una empresa de transporte en el que se te informa de que tienen un paquete para ti desde hace unos días pero que no pudieron entregar. Adjunto te envían un enlace a la documentación del envío para que compruebes que todo es correcto.

Este engaño suele ser bastante convincente si los cibercriminales tienen algunos datos sobre ti. Simplemente con el hecho de que aparezca tu nombre completo ya le da un grado de verisimilitud que hará caer a muchos. Si además disponen de tu dirección física o saben algo de tu trabajo, pueden dotar de mayor credibilidad al correo.

Por esto siempre insistimos tanto en mantener la privacidad de nuestros datos. Los estafadores están siempre al acecho y usan cualquier información disponible para intentar que caigamos en sus redes.

En este caso, este era un ejemplo de los correos que fueron envíados. Hemos cambiado algún dato por seguridad:

osx-fed-email-500

Si eres ingles nativo, la gramática del correo te parecerá sospechosa, pero al comprobar que viene de Fedex Suiza no le otorgarás mayor importancia.

No hace falta que digamos que el enlace no nos llevara a una página de Fedex, sino a un servidor controlado por los cibercriminales en el que dependiendo de tu navegador descargarás un fichero comprometido que funcione en tu ordenador. Si usas Safari recibirás una aplicación disfrazada de documento comprimido.

En OS X 10.9.1 (la versión más reciente del SO de Apple), Safari descargará automáticamente el fichero y aparecerá una ventana vacía con el icono del documento descargado en la esquina inferior izquierda.

osx-fed-pdf-appears-500

Si clicamos en el botón de descarga surgirá lo que parece un documento PDF.

osx-fed-pdf-faux-500

Pero no existe ningún PDF, OS X nos avisará de que no estamos abriendo un documento, sino que estamos a punto de ejecutar una aplicación descargada de internet y nos preguntará si estamos seguros de querer continuar.

osx-fed-open-warning-5001

Debemos resaltar que no nos dirá nada que la aplicación pertenece a un fabricante desconocido, ya que realmente está firmada digitalmente.

Si escoges abrir parece que no ocurre nada ya que volverás a tu programa de correo con una ventana vacía de Safari. Sin embargo el malware OSX/LaoShu-A estará funcionando por lo que tu ordenador estará en manos de los ciberdelincuentes, que en un primer momento intentarán hacerse con tus documentos de Office y después podrán descargar nuevo malware o realizar otras operaciones.

Nuestra recomendación es que nunca se debe seguir un enlace, ni abrir un fichero adjunto, de un correo electrónico que no se ha solicitado. Da igual que citen nuestro nombre, o que sepan donde vivimos, si no esperábamos ese correo lo que tenemos que hacer es desconfiar y ponernos en contacto con quien lo envía por un medio que no sea electrónico. Si sois usuarios de Apple no penséis que no os atañen estos consejos, tomar las medidas de seguridad necesarias como puede ser instalar el antivirus gratuito para Mac de Sophos.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: