El malware para MacOS aumentó un 270% en 2017

Habitualmente se tiende a creer que los equipos con sistema operativo MacOS son más seguros que los que llevan Windows o Linux. Y que por lo tanto, no es necesario instalar software de seguridad en ellos. Nada más lejos de la realidad, como se desprende de un informe sobre el estado del malware para Mac publicado por la compañía de seguridad Malwarebytes. En él se asegura que entre 2016 y 2017 el malware para Mac aumentó nada menos que un 270%. El año pasado aumentaron sobre todo los backdoors, como el denominado Fruitfly, utilizado para robar datos personales e incluso se utilizó en la generación de pornografía infantil.

La compañía no se queda aquí, ya que avisa de que en los dos primeros meses de 2018 se han identificado ya cuatro nuevos ataques de malware. Uno de ellos, denominado OSX.MaMi, fue descubierto por un usuario a raíz de comprobar que los ajustes de su DNS habían cambiado y no podía modificarlos de nuevo. Además de esto, dicho malware instaló un certificado de confianza en su ordenador Mac. Como consecuencia, el equipo quedó expuesto a las webs de phishing que suplantaban a otras que eran reales. También al tipo de ataque conocido como «man in the middle», en el que un ciberdelincuente puede interceptar las comunicaciones entre dos equipos para controlarlas o alterarlas.

Los investigadores también han identificado un nuevo exploit basado en Java que tiene a los Mac como objetivo y que es posible que haya sido desarrollado con el respaldo de un país para realizar tareas de espionaje. Este malware, descubierto cuando se realizaban investigaciones sobre otro ataque creado con el respaldo de un estado, Dark Caracal, y tiene como componente principal un backdoor o puerta trasera, al que se ha denominado CrossRAT, que entre otros sistemas puede instalarse en equipos con MacOS. Está desarrollado en Java, y proporciona acceso remoto básico con el que controlar algunas funciones del equipo infectado. No se trata de una versión muy avanzada, ya que al parecer se trata de una versión 0.1, por lo que podría estar aún en fase de desarrollo.

Otro de los ataques identificados este año, OSX.CreativeUpdate, se descubrió a través de un ataque a una cadena de suministro en el que estaba implicada la web MacUpdate, que había sido hackeada, y los enlaces de descarga de muchas aplicaciones populares, entre las que estaba el navegador Firefox, fueron sustituidas por enlaces maliciosos. El último que se ha descubierto, OSX.Cooldroot, es un backdoor genérico que proporciona acceso al sistema tal como lo hace el malware de este tipo. Eso sí, no parece ser eficaz en las versiones más recientes de Mac OS, como El Capitán, o posterior. Además, presenta errores que hace que no funcione en algunos sistemas.

Estos cuatro ataques son sólo una muestra del malware dirigido específicamente o como parte de los sistemas que pueden atacar a ordenadores Mac. Malwarebytes avisa de que durante este año y los siguientes el número del malware para MacOS va a seguir aumentando, por lo que es más que aconsejable que los usuarios de este tipo de equipos tome medidas y precauciones para evitar problemas. Entre ellas, instalar los parches lanzados por Apple para proteger las versiones de MacOS antiguas y actuales de las vulnerabilidades Meltdown y Spectre.

Foto: Christoph Scholz