Así te infectan los virus más peligrosos para Mac y cómo librarte de ellos

Update 20/09/2019

Las noticias sobre ataques masivos de malware y ransomware suelen afectar al universo de Windows con mucha más frecuencia que al resto de sistemas operativos. Las plataformas con mayor número de usuarios son siempre las más perseguidas por los cibercriminales, así que no es coincidencia que las amenazas diseñadas para Mac sean menos numerosas. Sin embargo, en los últimos años se está observando un gran aumento en el malware creado para infectar los dispositivos de Apple.

Así que si observas que tu Mac, tus weareables o tus dispositivos Apple funcionan de forma anormalmente lenta, o si notas que tu CPU consume una cantidad de memoria excesiva, pueden ser indicios de que tu equipo ha sido infectado por alguna de las siguientes amenazas:

Leap-A/Oompa-A

Leap-A, también conocido como Oompa-Loompa o OSX/Oomp-A es un malware que se extiende a través del programa de mensajería instantánea iChat, como un archivo .tar comprimido con un gzip llamado latestpics.tgz. Para que el gusano pueda activarse, el usuario tiene que abrir ese archivo y, con él, el ejecutable que guarda en su interior. Una vez activado, Leap intentará propagarse a través de la lista de contactos de iChat.

CookieMiner

El malware CookieMiner fue creado para el robo de monedas virtuales. Descubierto por primera vez a principios de este año, es capaz de robar las contraseñas de usuario y la información necesaria para el inicio de sesión de carteras electrónicas vía Google Chrome. Obtiene cookies de autenticación del navegador asociadas con los intercambios de criptodivisas y accede a copias de seguridad de iTunes para revisar los mensajes de texto.

Al aprovechar la combinación de credenciales de inicio de sesión, cookies y datos de SMS, reúne la información necesaria para burlar el sistema de autenticación de dos factores.

LoudMiner/Bird Miner

Se trata también de un minero de criptomonedas que se distribuye mediante copias piratas del software de audio VST. Se aprovecha de los installers de VST para introducir el malware: un programa de minería que parasita el poder computacional de tu Mac para crear dinero virtual para los hackers.

Además, en lugar ejecutarse en segundo plano, la aplicación maliciosa lo hace en un sistema operativo Linux que se crea dentro de una máquina virtual Qemu. Esto significa que mientras estás ejecutando macOS, otro sistema operativo se inicia en su interior.

OSX/CrescentCore

Este malware ha ido circulando en varios sitios web de descargas e incluso llegó a aparecer indexado en los resultados de búsqueda de Google. Se disimula como un archivo DMG en un installer de Adobe Flash Player. Si el equipo no tiene la protección adecuada, instala un archivo llamado LaunchAgent; que se traduce después en una aplicación llamada Advanced Mac Cleaner o en una extensión para el navegador Safari.

En alguno de los primeros casos detectados el malware fue capaz de eludir el Gatekeeper de Apple, ya que tenía un certificado de desarrollador con la firma oficial, que fue revocado en cuando se descubrió.

OSX/Linker

OSX/Linker salió a la luz la pasada primavera, con un ataque que se aprovechaba de una vulnerabilidad de día cero en el Gatekeeper de Mac. Aparentemente el exploit había sido notificado a Apple en febrero, descubierto por un experto en seguridad que la acabó revelando al público el 24 de mayo, ya que Apple no había solucionado el problema 90 días después de la notificación.

Aunque OSX/Linker demostró la existencia de brechas en el sistema, parece tratarse de un aviso más que un programa destinado a causar daños a gran escala.

Zoom

Este verano saltó la alarma sobre un importante defecto de seguridad en la aplicación de videoconferencia Zoom. Este fallo permitía a páginas webs realizar videollamadas sin permiso del usuario y activar su cámara web. Como en el caso del OSX, un desarrollador había señalado previamente la vulnerabilidad, pero después de que los responsables no actuasen en un plazo determinado, el exploit fue publicado. Tras la revelación pública de la vulnerabilidad, tanto Zoom como Apple afirmaron haber resuelto el problema.

OSX/NewTab

OSX/NewTab es un malware que intenta insertar pestañas en el navegador Safari. Cuenta con variedades que instalan software no deseado. Algunos de los nombres de los archivos intentan engañar al usuario haciéndose pasar por otras apps (Government Forms Online Installer.app.zip y Quick N Easy Recipes Installer.app.zip, por ejemplo). Se ha observado también en webs de descargas, especialmente en las ilegales, y se cree que burla la detección de los sistemas de seguridad mediante una firma de desarrollador Apple.

Descarga Panda Antivirus

———————————————————-

Los virus que afectan a los sistemas operativos Mac (ya sea en su versión móvil, iOS, como en sus ordenadores, Mac OS) se han cuadruplicado desde 2012 hasta hoy. Si hace cuatro años había alrededor de 500 programas maliciosos para estos sistemas operativos, en 2015 ya eran más de 2.200, según los datos que hemos recabado en Panda Security

Al ser una tecnología que utiliza cada vez más gente, los sistemas operativos de Apple son cada vez más “interesantes” para los desarrolladores de malware. Esto es porque a cuanta más gente puedan atacar, más “rentable” les resulta el tiempo que “invierten” en crear sus virus y aplicaciones maliciosas.

Según Luis Corrons, director de Panda Labs, “el mito de que no hay virus para Mac es historia. Sólo en 2015 hemos detectado el doble de malware para estos sistemas operativos que el que detectamos un año antes. Por eso, si ves que tu Mac o tus dispositivos móviles o weareables de Apple comienzan a funcionar de forma excesivamente lenta, o si observas un consumo elevado de la CPU, de la memoria, del disco o de la red, deberías sospechar que tu dispositivo podría haber sido infectado”.

Protección Antivirus para Mac de Panda Security

Los productos Panda Internet Security*, Panda Global Protection* y Panda Gold Protection* cuentan con protección para Mac, además de analizar y desinfectar tu iPhone o tu iPad, contra cualquier tipo de amenaza, por medio de una conexión al Mac con protección Panda.

(* Para poder disfrutar de protección para un Mac es necesario adquirir un pack de más de 2 licencias.)

Si notas cualquier decadencia del rendimiento de tu sistema operativo, es recomendable que, al menos, analices si has sido infectado.

Nuestra principal recomendación es no descargar nada que no provenga de webs oficiales y, sobre todo, evitar los jailbreaks. Estas aplicaciones siempre llevan algún tipo de malware asociado con el que ‘cobrarse’ un regalo tan suculento como el de ofrecerte todas las aplicaciones de pago de forma gratuita”, destaca Luis Corrons, director de Panda Labs.

Estos son los virus para Mac más modernos:

WireLurker

Ha sido detectado este año y es el malware más peligroso de todo los que hemos detectado últimamente. Se propaga vía USB a dispositivos iOS e instala apps maliciosas. El engaño es que parecen apps normales del Apple Store pero realmente están modificadas para que puedan tomar el control de tu iPhone o iPad para secuestrarlo o hacerse con tus claves. Lo más curioso y peligroso de WireLirker es que no requiere de un jailbreak en iOS para poder infectarlo.

KeRanger

En 2015 apareció el RansomCrypt, que es el primer ransomware funcional para MacOSX. Se trata de un ransomware para secuestrar tus dispositivos Apple. Directamente te corta el acceso a todo tipo de datos y te pide un rescate por ellos.

Yontoo

Se trata de una extensión que se instala en tu navegador para inyectar publicidad maliciosa. Parece una aplicación inofensiva para descargar vídeos de forma súper rápida desde YouTube, pero al instalarse en tu equipo, además comienza a inyectar publicidad sin parar a sitios comprometidos.

Codgost

Es otro troyano diseñado para robar información de tu Mac. Como la mayoría del malware para Mac OS X suele llegar a los dispositivos por medio de descargas que no son oficiales.

MacVX

Más que un virus, MacVX es un complemento para navegadores que te ayuda a ver ver videos con mayor calidad a mayor velocidad. Sin embargo, MAcVx está catalogado como adware y como Programa Potencialmente no Deseado (PUP) ya que inunda tu navegador de anuncios. Afecta a casi todos los navegadores y la mayoría de la publicidad que ofrece es falsa o maliciosa.

CoinThief 2014

Se trata de un troyano para Mac OS X que infecta equipos instalando complementos maliciosos en tu navegador. Una vez está en tu ordenador, lo usa para para robar las credenciales de varios sitios dedicados al intercambio de bitcoins y webs que los admiten como medio de pago. Si tienes “suerte” solo usarán tu equipo como mula para robarle a un tercero. Si tienes mala suerte y estás acostumbrado a usar bitcoins, podrían robarte tus ahorros.

iWorm 2014

Este malware instala una “puerta trasera” en tu equipo que permite que se instalen en él, ya sea Mac OS X o iOS, aplicaciones que podrían dar acceso de tus datos a terceros. Desde tus contraseñas de email o redes sociales hasta tus cuentas corrientes. Sin embargo, este virus se usa más para conectar tu dispositivo a una red con la que hacer un ataque por Denegación de Servicios Distribuidos (DDoS).

Janicab

Es un malware que saca “pantallazos” y graba audio de lo que ves en YouTube o cualquier otra plataforma de vídeo. De este modo, pueden hacerse con tus contraseñas y las de otros muchos usuarios para hacer ataques por Denegación de Servicio a otras webs; secuestrar tus datos personales, o emitir publicidad de forma ilegal.

LaoShu

Es tan sencillo como peligroso. Te llega un mail falso de una empresa de mensajería en la que te avisan de que no han podido entregarte un paquete. Al pinchar en el enlace llegas a una web que distingue si usas Windows o Mac para apoderarse de tu sistema operativo

MacInstaller

Se trata de una de las estafas para usuarios de Mac más antiguas y aun así, sigue siendo una amenaza a día de hoy. En forma de publicidad en sitios web legítimos, te lleva a otros que son falsos en los que supuestamente te informan de que tu ordenador está infectado con algún tipo de virus. Te ofrecen un supuesto software “antivirus” gratis llamado “Mac Defender” para librarte del virus. Sin embargo, se trata de un malware capaz de obtener la información de tus tarjetas de crédito o secuestrar tu email y redes sociales.