A día de hoy, los usuarios de Mac están empezando a concienciarse acerca de que su sistema puede verse afectado por virus, troyanos, gusanos, spyware, phishing y otras amenazas de Internet, ya que no es mucho más complicado de atacar que un sistema operativo Windows. Desde el año pasado, debido al gran auge de usuarios que utilizan estos sistemas, se ha convertido en un objetivo rentable para los cibercriminales.
Actualmente, los ciberdelincuentes se centran en crear malware multiplataforma, tal y como hemos publicado en entradas anteriores, para así afectar a la mayor cantidad de usuarios, independientemente del sistema operativo que utilicen.
Según nos informan desde el blog clickpcrx.blogspot.com, actualmente existen alrededor de 300 amenazas especialmente diseñadas para plataformas Mac OS X. Algunas de ellas, simplemente son de tipo adware que intentar sacar dinero a usuarios incautos, pero otras son herramientas muy peligrosas que pueden secuestrar datos bancarios o incluso, pueden entregar el control del equipo a un atacante.
A continuación les mostramos las 5 amenazas existentes más peligrosas para sistemas Mac OS:
- Trojan.OSX.Jahlav.A – El códec falso
La muestra OSX.Jahlav fue descubierta en noviembre de 2008, cuando empezó a ser distribuido como un códec de vídeo falso.
Con el fin de atraer a los usuarios para descargar e instalar el malintencionado DMG de archivos, los creadores de este malware crearon una página con un vídeo “irreproducible”. Si el usuario instalaba este supuesto codec, comenzaba a descargarse troyanos maliciosos adicionales desde un servidor web remoto.
- Trojan.OSX.RSPlug.A – El porno puede producir ataques de phishing
Esta es una de las muestras más peligrosas de malware para sistemas Mac OS X. El troyano RSPlug también utiliza la escusa de un codec necesario para persuadir al usuario a descargar e instalar el DMG infectado.
Está presente, sobre todo, en los sitios web con contenido pornográfico. Una vez instalado, el troyano suplanta los servidores DNS para redirigir el tráfico a páginas de phishing, para así recoger información crítica acerca de las cuentas bancarias, correo electrónico y demás datos críticos del usuario. - Tool Trojan.OSX.HellRTS.A – La herramienta de acceso remoto
Se trata de un kit de desarrollo de software malicioso complejo que permite a un atacante crear su propia pieza de malware para Mac OS X en un abrir y cerrar de ojos. El paquete contiene una aplicación cliente-servidor, donde el servidor es el servicio de puerta trasera que se ejecuta en la máquina infectada y la aplicación cliente es usada por el atacante para ejecutar comandos. Aparte del cliente y el servidor, el paquete contiene un Configurador que «afina» aspectos del troyano.
Si el sistema ha sido infectado con éxito, un atacante remoto puede realizar una amplia gama de operaciones en el ordenador infectado, que van desde bromas molestas, a operaciones extremadamente dañinas. El atacante también puede ver el trabajo del usuario sin su conocimiento a través del módulo de Vista del escritorio.
- Trojan.OSX.OpinionSpy.A – Salvapantallas de MAC
Este malware se instala normalmente a través de aplicaciones de libre distribución como salvapantallas, archivos de audio o conversores de vídeo. El programa de instalación de estas aplicaciones trae consigo un paquete de software espía, para instalarse y ejecutarse con privilegios de root. OpinionSpy.A se plantea como una herramienta de investigación de mercados, no solo recoge los hábitos de navegación de los usuarios y sus preferencias, sino que también abre puertas traseras y observa un gran número de documentos que se encuentran en las unidades locales y remotas. Este troyano plantea un gran peligro para la privacidad del usuario y para la seguridad de los datos almacenados.
- Trojan.OSX.Boonana.A – El Gusano de redes sociales
Boonana.A es un malware multiplataforma basado en Java que se puede ejecutar en Windows, Mac OS X o Linux y que descarga software malicioso. Entre sus acciones está la de alojar un par de archivos maliciosos en la carpeta principal del usuario en una carpeta invisible llamada «. Jñana«. A continuación, instala un servidor de IRC local y uno web, entre otros. El malware Boonana también intenta cambiar la configuración del servidor DNS con el fin de realizar ataques de phishing.
Lo mostrado aquí es simplemente una demostración de que si que existe malware de todo tipo para sistemas Mac OS X. Actualmente este tipo de sistemas trabajan conjuntamente en redes con sistemas Windows, esto puede suponer un riesgo para la seguridad de la red, ya que existe también malware con el objetivo de infectar sistemas Mac OS X para penetrar en los sistemas Windows de la red. Por ello desde el departamento técnico de ESET en Ontinet.com, les aconsejamos aplicar los consejos de seguridad recomendados en nuestro blog o en nuestra página web, además de utilizar un software de seguridad para estar protegidos correctamente de estas y otras amenazas.
David Sánchez