Así te infectan los virus más peligrosos para Mac y cómo librarte de ellos
Update 20/09/2019
Las noticias sobre ataques masivos de malware y ransomware suelen afectar al universo de Windows con mucha más frecuencia que al resto de sistemas operativos. Las plataformas con mayor número de usuarios son siempre las más perseguidas por los cibercriminales, así que no es coincidencia que las amenazas diseñadas para Mac sean menos numerosas. Sin embargo, en los últimos años se está observando un gran aumento en el malware creado para infectar los dispositivos de Apple.
Así que si observas que tu Mac, tus weareables o tus dispositivos Apple funcionan de forma anormalmente lenta, o si notas que tu CPU consume una cantidad de memoria excesiva, pueden ser indicios de que tu equipo ha sido infectado por alguna de las siguientes amenazas:
Leap-A/Oompa-A
Leap-A, también conocido como Oompa-Loompa o OSX/Oomp-A es un malware que se extiende a través del programa de mensajería instantánea iChat, como un archivo .tar comprimido con un gzip llamado latestpics.tgz. Para que el gusano pueda activarse, el usuario tiene que abrir ese archivo y, con él, el ejecutable que guarda en su interior. Una vez activado, Leap intentará propagarse a través de la lista de contactos de iChat.
CookieMiner
El malware CookieMiner fue creado para el robo de monedas virtuales. Descubierto por primera vez a principios de este año, es capaz de robar las contraseñas de usuario y la información necesaria para el inicio de sesión de carteras electrónicas vía Google Chrome. Obtiene cookies de autenticación del navegador asociadas con los intercambios de criptodivisas y accede a copias de seguridad de iTunes para revisar los mensajes de texto.
Al aprovechar la combinación de credenciales de inicio de sesión, cookies y datos de SMS, reúne la información necesaria para burlar el sistema de autenticación de dos factores.
LoudMiner/Bird Miner
Se trata también de un minero de criptomonedas que se distribuye mediante copias piratas del software de audio VST. Se aprovecha de los installers de VST para introducir el malware: un programa de minería que parasita el poder computacional de tu Mac para crear dinero virtual para los hackers.
Además, en lugar ejecutarse en segundo plano, la aplicación maliciosa lo hace en un sistema operativo Linux que se crea dentro de una máquina virtual Qemu. Esto significa que mientras estás ejecutando macOS, otro sistema operativo se inicia en su interior.
OSX/CrescentCore
Este malware ha ido circulando en varios sitios web de descargas e incluso llegó a aparecer indexado en los resultados de búsqueda de Google. Se disimula como un archivo DMG en un installer de Adobe Flash Player. Si el equipo no tiene la protección adecuada, instala un archivo llamado LaunchAgent; que se traduce después en una aplicación llamada Advanced Mac Cleaner o en una extensión para el navegador Safari.
En alguno de los primeros casos detectados el malware fue capaz de eludir el Gatekeeper de Apple, ya que tenía un certificado de desarrollador con la firma oficial, que fue revocado en cuando se descubrió.
OSX/Linker
OSX/Linker salió a la luz la pasada primavera, con un ataque que se aprovechaba de una vulnerabilidad de día cero en el Gatekeeper de Mac. Aparentemente el exploit había sido notificado a Apple en febrero, descubierto por un experto en seguridad que la acabó revelando al público el 24 de mayo, ya que Apple no había solucionado el problema 90 días después de la notificación.
Aunque OSX/Linker demostró la existencia de brechas en el sistema, parece tratarse de un aviso más que un programa destinado a causar daños a gran escala.
Zoom
Este verano saltó la alarma sobre un importante defecto de seguridad en la aplicación de videoconferencia Zoom. Este fallo permitía a páginas webs realizar videollamadas sin permiso del usuario y activar su cámara web. Como en el caso del OSX, un desarrollador había señalado previamente la vulnerabilidad, pero después de que los responsables no actuasen en un plazo determinado, el exploit fue publicado. Tras la revelación pública de la vulnerabilidad, tanto Zoom como Apple afirmaron haber resuelto el problema.
OSX/NewTab
OSX/NewTab es un malware que intenta insertar pestañas en el navegador Safari. Cuenta con variedades que instalan software no deseado. Algunos de los nombres de los archivos intentan engañar al usuario haciéndose pasar por otras apps (Government Forms Online Installer.app.zip y Quick N Easy Recipes Installer.app.zip, por ejemplo). Se ha observado también en webs de descargas, especialmente en las ilegales, y se cree que burla la detección de los sistemas de seguridad mediante una firma de desarrollador Apple.
———————————————————-
Los virus que afectan a los sistemas operativos Mac (ya sea en su versión móvil, iOS, como en sus ordenadores, Mac OS) se han cuadruplicado desde 2012 hasta hoy. Si hace cuatro años había alrededor de 500 programas maliciosos para estos sistemas operativos, en 2015 ya eran más de 2.200, según los datos que hemos recabado en Panda Security
Al ser una tecnología que utiliza cada vez más gente, los sistemas operativos de Apple son cada vez más “interesantes” para los desarrolladores de malware. Esto es porque a cuanta más gente puedan atacar, más “rentable” les resulta el tiempo que “invierten” en crear sus virus y aplicaciones maliciosas.
Según Luis Corrons, director de Panda Labs, “el mito de que no hay virus para Mac es historia. Sólo en 2015 hemos detectado el doble de malware para estos sistemas operativos que el que detectamos un año antes. Por eso, si ves que tu Mac o tus dispositivos móviles o weareables de Apple comienzan a funcionar de forma excesivamente lenta, o si observas un consumo elevado de la CPU, de la memoria, del disco o de la red, deberías sospechar que tu dispositivo podría haber sido infectado”.
Protección Antivirus para Mac de Panda Security
Los productos Panda Internet Security*, Panda Global Protection* y Panda Gold Protection* cuentan con protección para Mac, además de analizar y desinfectar tu iPhone o tu iPad, contra cualquier tipo de amenaza, por medio de una conexión al Mac con protección Panda.
(* Para poder disfrutar de protección para un Mac es necesario adquirir un pack de más de 2 licencias.)
Si notas cualquier decadencia del rendimiento de tu sistema operativo, es recomendable que, al menos, analices si has sido infectado.
“Nuestra principal recomendación es no descargar nada que no provenga de webs oficiales y, sobre todo, evitar los jailbreaks. Estas aplicaciones siempre llevan algún tipo de malware asociado con el que ‘cobrarse’ un regalo tan suculento como el de ofrecerte todas las aplicaciones de pago de forma gratuita”, destaca Luis Corrons, director de Panda Labs.
Estos son los virus para Mac más modernos:
WireLurker
Ha sido detectado este año y es el malware más peligroso de todo los que hemos detectado últimamente. Se propaga vía USB a dispositivos iOS e instala apps maliciosas. El engaño es que parecen apps normales del Apple Store pero realmente están modificadas para que puedan tomar el control de tu iPhone o iPad para secuestrarlo o hacerse con tus claves. Lo más curioso y peligroso de WireLirker es que no requiere de un jailbreak en iOS para poder infectarlo.
KeRanger
En 2015 apareció el RansomCrypt, que es el primer ransomware funcional para MacOSX. Se trata de un ransomware para secuestrar tus dispositivos Apple. Directamente te corta el acceso a todo tipo de datos y te pide un rescate por ellos.
Yontoo
Se trata de una extensión que se instala en tu navegador para inyectar publicidad maliciosa. Parece una aplicación inofensiva para descargar vídeos de forma súper rápida desde YouTube, pero al instalarse en tu equipo, además comienza a inyectar publicidad sin parar a sitios comprometidos.
Codgost
Es otro troyano diseñado para robar información de tu Mac. Como la mayoría del malware para Mac OS X suele llegar a los dispositivos por medio de descargas que no son oficiales.
MacVX
Más que un virus, MacVX es un complemento para navegadores que te ayuda a ver ver videos con mayor calidad a mayor velocidad. Sin embargo, MAcVx está catalogado como adware y como Programa Potencialmente no Deseado (PUP) ya que inunda tu navegador de anuncios. Afecta a casi todos los navegadores y la mayoría de la publicidad que ofrece es falsa o maliciosa.
CoinThief 2014
Se trata de un troyano para Mac OS X que infecta equipos instalando complementos maliciosos en tu navegador. Una vez está en tu ordenador, lo usa para para robar las credenciales de varios sitios dedicados al intercambio de bitcoins y webs que los admiten como medio de pago. Si tienes “suerte” solo usarán tu equipo como mula para robarle a un tercero. Si tienes mala suerte y estás acostumbrado a usar bitcoins, podrían robarte tus ahorros.
iWorm 2014
Este malware instala una “puerta trasera” en tu equipo que permite que se instalen en él, ya sea Mac OS X o iOS, aplicaciones que podrían dar acceso de tus datos a terceros. Desde tus contraseñas de email o redes sociales hasta tus cuentas corrientes. Sin embargo, este virus se usa más para conectar tu dispositivo a una red con la que hacer un ataque por Denegación de Servicios Distribuidos (DDoS).
Janicab
Es un malware que saca “pantallazos” y graba audio de lo que ves en YouTube o cualquier otra plataforma de vídeo. De este modo, pueden hacerse con tus contraseñas y las de otros muchos usuarios para hacer ataques por Denegación de Servicio a otras webs; secuestrar tus datos personales, o emitir publicidad de forma ilegal.
LaoShu
Es tan sencillo como peligroso. Te llega un mail falso de una empresa de mensajería en la que te avisan de que no han podido entregarte un paquete. Al pinchar en el enlace llegas a una web que distingue si usas Windows o Mac para apoderarse de tu sistema operativo
MacInstaller
Se trata de una de las estafas para usuarios de Mac más antiguas y aun así, sigue siendo una amenaza a día de hoy. En forma de publicidad en sitios web legítimos, te lleva a otros que son falsos en los que supuestamente te informan de que tu ordenador está infectado con algún tipo de virus. Te ofrecen un supuesto software “antivirus” gratis llamado “Mac Defender” para librarte del virus. Sin embargo, se trata de un malware capaz de obtener la información de tus tarjetas de crédito o secuestrar tu email y redes sociales.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
17 comments
bought Panda. I can not install MAC OS. There’s a hearing.
Hello,
Could you please send us an email to cxo@pandasecurity.com with your client ID and reference number of your purchase?
We will take a look at it and will help you out.
Kind regards,
Panda Security.
Gracias, muy interesante el post; sin embargo, al pasar de los años siempre me encuentro con antivirus que ofrecen muchas cosas pero al final nunca detectan las virus y termino perdiendo información o los equipos no importa cuan costoso o “famosos” sean. Como me pueden asegurar que Panda realmente protege el equipo MAC?
Hola, Óscar.
Panda es una empresa de ciberseguridad que lleva más de 25 años luchando contra el “mal”, los ciberdelincuentes y tratando de hacer la vida más fácil a nuestros usuarios. Panda pilla millones y millones de muestras de malware, esto supone un “challenge” extraordinario tanto en capacidad de clasificación como en capacidad de informar nuestros productos en tiempo real. Nos centramos en buscar nuevas tecnologías que hacen que seguimos siendo líderes en detección de malware. Así que si ves procesos de Panda corriendo piensa que trabajamos por ti para protegerte mientras tu disfrutas de tu vida digital.
¿eso quiere decir que podemos asegurar un entorno 100% libre de virus?
No, en ocasiones hay una pequeña ventana de tiempo, desde que el delincuente lanza su ataque hasta que esta amenaza puede ser neutralizada, durante la cual un mínimo porcentaje de usuarios llega a infectarse. Estamos trabajando para minimizar todo lo posible dicha ventana de exposición para nuestros usuarios. Garantizar su seguridad online y la protección de su equipo es nuestra misión principal.
¡Gracias por tu mensaje!
Saludos,
Panda Security.
Como puedo tener el panda en version pagada para mi pc y sitio web? Gracias por estar cerca de los usuarios. Dios te bendice
Hola Rubén,
Simplemente tienes que visitar nuestra web y seleccionar el producto que mejor se adapta a tus necesidades. Puedes pagar mediante tarjeta de crédito/débito o PayPal: https://www.pandasecurity.com/colombia/homeusers/
¡Gracias por elegirnos!
Saludos,
Panda Security.
esta muy bien
¡Muchas gracias por leernos, Miguel!
Un saludo,
Panda Security.
Alguien sabe si Mackeeper es confiable o hay alguna forma efectiva para sacar los virus de mi Mac.
Saludos y gracias
Hola Gabo,
Para mantener a salvo tu Mac, tienes Panda Antivirus for Mac, o aún mejor, Panda Global Protection para todos sus dispositivos Windows, Mac, Android, iOS. Puedes descargarlo en los siguientes enlaces:
Panda Antivirus for Mac -> http://bit.ly/2uKSpxz
Panda Global Protection -> http://bit.ly/2uS4oVU
¡Muchas gracias por leernos!
Un saludo,
Panda Security.
hay un nuevo virus para mac el ransomware
http://laverdadnoticias.com/venden-internet-poderoso-virus-mac/