Omicrono, la tecnología de El Español

Llega un nuevo malware que ataca directamente a macOS, la enésima razón para desconfiar de los adjuntos de emails de desconocidos.

Si en las últimas horas se ha alertado de una campaña de phishing haciéndose pasar por emails oficiales de Apple para conseguir cuentas de usuario, ahora los investigadores de seguridad de Check Point han publicado la existencia de un nuevo malware que puede infectar ordenadores Mac.

Su nombre es Dok y lo pintan como el primer troyano a gran escala que afecta a macOS, el sistema operativo de escritorio de Apple.

Dok, el malware en Mac que intercepta tu conexión

No es la primera vez que se descubre software malicioso en Mac, no es que no existan los virus en Mac, es que un atacante tiene más posibilidades de éxito si desarrolla malware para Windows por la enorme masa potencial de afectados.

malware en macos

El último caso descubierto por Check Point es de especial interés porque está afectando a usuarios en Europa y llega a través de un archivo adjunto en un email. Lo llamativo del malware Dok es que está firmado digitalmente con un certificado válido de desarrollador de Apple, por tanto es capaz de instalarse en el sistema sin que haga saltar las alarmas de seguridad de macOS. Se especula que el certificado  podría haber sido robado.

Una vez que el malware se instala, aparece una notificación permanente que indica que hay una actualización del sistema y solicita la contraseña de administrador, al introducirla se le está dando privilegios al programa para hacer cambios sin necesidad de volver a pedir permiso.

El resultado es que Dok es capaz de interceptar el tráfico web y por tanto puede espiar los datos que el usuario comparte como contraseñas, correos electrónicos y otra información privada incluso cuando se cree que estar utilizando una conexión cifrada y segura.

Los investigadores dicen estar ante uno de los programas maliciosos más sofisticados que se han encontrado para macOS y ya han informado a Apple. ¿El método para evitarlo? Un clásico: no fiarse de emails de desconocidos y, por supuesto, mucho menos abrir posibles archivos adjuntos.

  • Aki

    a ver… ya han revocado el certificado de desarrollador por lo que el malware ya no se puede instalar en mas ordenadores (salvo que tengas activadas las aplicaciones de orígenes desconocidos y te saltes la seguridad cuando te lo pregunte) con lo cual el impacto real de esto a la hora que habéis escrito la noticia viene a ser bastante leve.

    Pero como lo del virus definitivo en mac vende mucho, que mas da, no?

3 de 9