Apple y Mac han tenido su cuota de preocupaciones de seguridad a lo largo de los años, pero en su mayor parte, no ha habido muchos ataques generalizados. Naturalmente, eso deja a algunos usuarios de Mac preguntándose si necesitan una aplicación antivirus.
Pero la esperanza de que la reputación de la Mac sea suficiente para frenar una avalancha de codificadores de malware no es muy realista, y la Mac en los últimos años está viendo un aumento en el malware dirigido a sus usuarios. Independientemente de la razón, el malware de Mac parece estar en aumento, y nuestra lista de malware de Mac puede ayudarlo a mantenerse al tanto de la creciente amenaza.
Si necesita una aplicación antivirus de Mac para detectar y eliminar cualquiera de estas amenazas, consulte nuestra guía de los mejores programas antivirus para Mac.
FruitFly - Spyware
Lo que esFruitFly es una variante del malware llamado spyware. Que haceFruitFly y su variante son programas espía diseñados para operar silenciosamente en segundo plano y capturar imágenes del usuario utilizando la cámara integrada de la Mac, capturar imágenes de la pantalla y registrar las pulsaciones de teclas. Estado actualFruitFly ha sido bloqueado por las actualizaciones de Mac OS. Si está ejecutando OS X El Capitan o más tarde, FruitFly no debería ser un problema. Las tasas de infección parecen ser muy bajas, tal vez tan bajas como 400 usuarios. También parece que la infección original estaba dirigida a usuarios de la industria biomédica, lo que puede explicar la inusualmente baja penetración de la versión original de FruitFly. ¿Sigue activo?Si tiene FruitFly instalado en su Mac, la mayoría de las aplicaciones antivirus de Mac pueden detectar y eliminar el spyware. Originalmente, FruitFly se instaló engañando a un usuario para que hiciera clic en un enlace para iniciar el proceso de instalación. Continuar leyendo a continuación Lo que esMacSweeper puede ser la primera aplicación scareware para Mac. Que haceMacSweeper pretende buscar problemas en tu Mac y luego intenta realizar el pago exacto del usuario para "Solucionar" los problemas. Si bien los días de MacSweeper como una aplicación de limpieza no autorizada fueron limitados, generó bastantes aplicaciones similares basadas en programas de espionaje y adware que ofrecen limpiar su Mac y mejorar su rendimiento, o examinar su Mac en busca de agujeros de seguridad y luego ofrecerle una reparación por un cargo . Estado actualMacSweeper no ha estado activo desde 2009, aunque las variantes modernas aparecen y desaparecen a menudo. ¿Es Sill Active?La aplicación más reciente que utilizó tácticas similares es MacKeeper, que también tiene una reputación de adware y scareware incrustados. MacKeeper también fue considerado difícil de eliminar. Cómo se pone en tu MacMacSweeper estuvo originalmente disponible como descarga gratuita para probar la aplicación. El malware también se distribuyó con otras aplicaciones ocultas dentro de los instaladores. Continuar leyendo a continuación Lo que esKeRanger fue la primera pieza de ransomware que se vio en las Macs infectantes. Que haceA principios de 2015, un investigador de seguridad brasileño publicó un fragmento de código de prueba de concepto llamado Mabouia que se dirigía a las Mac al cifrar los archivos de los usuarios y exigir un rescate por la clave de descifrado. No mucho después de los experimentos de Mabouia en el laboratorio, una versión conocida como KeRanger surgió en la naturaleza. Detectado por primera vez en marzo de 2016 por Palo Alto Networks, KeRange se propagó al insertarse en Transmission, una popular aplicación de instalación de clientes de BitTorrent. Una vez que KeRanger fue instalado, la aplicación configuró un canal de comunicación con un servidor remoto. En algún momento futuro, el servidor remoto enviaría una clave de cifrado que se utilizará para cifrar todos los archivos del usuario. Una vez que los archivos estuvieran cifrados, la aplicación KeRanger exigiría el pago de la clave de descifrado necesaria para desbloquear sus archivos. Estado actualEl método original de infección que utiliza la aplicación Transmission y su instalador ha sido limpiado del código ofensivo. ¿Sigue activo?KeRanger y cualquier variante aún se consideran activas y se espera que los nuevos desarrolladores de aplicaciones sean el objetivo de transmitir el ransomware. Puede encontrar más detalles sobre KeRanger y cómo eliminar la aplicación de ransomware en la guía: KeRanger: El primer ransomware de Mac en el mundo salvaje descubierto. Cómo se pone en tu MacEl troyano indirecto puede ser la mejor manera de describir los medios de distribución. En todos los casos, hasta ahora, KeRanger ha sido agregado a escondidas a aplicaciones legítimas al piratear el sitio web del desarrollador. Lo que esAPT28 puede no ser una pieza de malware muy conocida, pero el grupo involucrado en su creación y distribución ciertamente es, Sofacy Group, también conocido como Fancy Bear, este grupo con afiliación al gobierno ruso se cree que está detrás de los ataques cibernéticos en Alemania. Parlamento, estaciones de televisión francesas, y la casa blanca. Que haceAPT28, una vez instalado en un dispositivo, crea una puerta trasera utilizando un módulo llamado Xagent para conectarse a Komplex Downloader, un servidor remoto que puede instalar varios módulos espía diseñados para el sistema operativo host. Los módulos de espionaje basados en Mac que se han visto hasta ahora incluyen keyloggers para capturar cualquier texto que ingreses desde el teclado, captura de pantalla para permitir que los atacantes vean lo que estás haciendo en la pantalla, así como capturadores de archivos que pueden enviar subrepticiamente copias de archivos al control remoto servidor. APT28 y Xagent están diseñados principalmente para extraer los datos que se encuentran en la Mac de destino y en cualquier dispositivo iOS asociado con la Mac y entregar la información al atacante. Estado actualLa versión actual de Xagent y Apt28 ya no se considera una amenaza porque el servidor remoto ya no está activo y Apple actualizó su sistema antimalware XProtect integrado para detectar Xagent. ¿Sigue activo?Inactivo: el Xagent original parece que ya no funciona, ya que los servidores de comando y control se desconectaron. Pero ese no es el final de APT28 y Xagent. Parece que el código fuente del malware se ha vendido y las nuevas versiones conocidas como Proton y ProtonRAT han comenzado a hacer las rondas. Método de infecciónDesconocido, aunque la capucha probable es a través de un troyano ofrecido a través de ingeniería social. Continuar leyendo a continuación Lo que esOSX.Proton no es un nuevo software espía, pero para algunos usuarios de Mac, las cosas se pusieron feas en mayo cuando la popular aplicación Handbrake fue pirateada y el malware Proton se insertó en ella. A mediados de octubre, se encontró el software espía Proton oculto en las aplicaciones populares de Mac producidas por Eltima Software. Específicamente Elmedia Player y Folx. Que haceProton es una puerta trasera de control remoto que proporciona al atacante acceso de nivel raíz, permitiendo la completa toma de control de su sistema Mac. El atacante puede reunir contraseñas, claves de VPN, instalar aplicaciones como los registradores de teclas, hacer uso de su cuenta de iCloud y mucho más. La mayoría de las aplicaciones antivirus de Mac son capaces de detectar y eliminar Proton. Si mantiene cualquier información de tarjeta de crédito dentro del llavero de su Mac, o en administradores de contraseñas de terceros, debe considerar ponerse en contacto con los bancos emisores y solicitar un bloqueo en esas cuentas. Estado actualLos distribuidores de aplicaciones que fueron los objetivos del hackeo inicial desde entonces han eliminado el software espía Proton de sus productos. ¿Sigue activo?Proton todavía se considera activo y los atacantes probablemente reaparecerán con una nueva versión y una nueva fuente de distribución. Método de infecciónTroyano indirecto: uso de un distribuidor de terceros, que desconoce la presencia del malware. Lo que esKRACK es un ataque de prueba de concepto en el sistema de seguridad Wi-Fi WPA2 utilizado por la mayoría de las redes inalámbricas. WPA2 utiliza un protocolo de enlace de 4 vías para establecer un canal de comunicación cifrado entre el usuario y el punto de acceso inalámbrico. Que haceKRACK, que en realidad es una serie de ataques contra el apretón de manos de 4 vías, le permite al atacante obtener suficiente información para poder descifrar los flujos de datos o insertar información nueva en las comunicaciones. La debilidad de KRACK en las comunicaciones Wi-Fi está muy extendida y afecta a cualquier dispositivo Wi-Fi que use WPA2 para establecer comunicaciones seguras. Estado actualApple, Microsoft y otros ya han entregado actualizaciones para vencer los ataques KRACK o planean hacerlo pronto. Para los usuarios de Mac, la actualización de seguridad ya ha aparecido en la versión beta de macOS, iOS, watchOS y tvOS, y las actualizaciones deberían lanzarse al público pronto en las próximas actualizaciones menores del sistema operativo. Una de las mayores preocupaciones es todo el IoT (Internet of Things) que usa Wi-Fi para las comunicaciones, incluidos los termómetros para el hogar, los abridores de puertas de garaje, la seguridad del hogar, los dispositivos médicos. Muchos de estos dispositivos necesitarán actualizaciones para garantizar su seguridad. Asegúrese de actualizar sus dispositivos tan pronto como esté disponible una actualización de seguridad. ¿Sigue activo?KRACK permanecerá activo durante mucho tiempo. No hasta que todos los dispositivos Wi-Fi que utilizan el sistema de seguridad WPA2 se actualicen para evitar el ataque KRACK o, probablemente, se retiren y se reemplacen con nuevos dispositivos Wi-Fi. Método de infecciónTroyano indirecto: uso de un distribuidor de terceros, que desconoce la presencia del malware. Cómo se pone en tu Mac
Mac Sweeper - Scareware
KeRanger - Ransomware
APT28 (Xagent) - Spyware
OSX.Proton - Spyware
KRACK - Prueba de concepto de spyware
