Más amenazas para MacOS

En ocasiones anteriores hemos comentado que el sistema operativo de Apple era el más seguro, pero últimamente se ha tenido que enfrentar a una serie de problemas de seguridad y a nuevas amenazas informáticas.

Hay dos amenazas que están afectando a los usuarios de macOs. Una relacionada con el conversor de vídeo de código abierto Handbrake, es decir un ataque informático contra la página web de esta herramienta. Todos los usuarios que se lo hayan descargado entre el dos y seis de mayo de este año pueden haber descargado una versión con malware compilada por los ciberdelincuentes.

Todos los usuarios que hayan descargado e instalado esta herramienta, están infectados por un troyano conocido como OSX/Proton.A. Este malware abre una puerta trasera en los sistemas y puede permitir a un atacante conectarse de forma remota a ellos y robar todo tipo de información.

Para todos aquellos usuarios que hayan descargado esta herramienta se recomienda comprobar el hash del archivo HandBrake.dmg y si coincide con los siguientes estará infectado.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

amenazas text

Snake, el malware de Windows que ahora pone en peligro a macOS

Además del malware ya comentado, nos encontramos ante Snake, que actualmente está poniendo en peligro a los usuarios de Apple.

Esta amenaza apareció en 2008 atacando a Windows desde 2008, y en 2014 pasó a los sistemas Linux. Ahora, Snake también se abre paso en los sistemas macOS utilizando una técnica muy habitual de Windows: hacerse pasar por una falsa aplicación de Flash.

El sistema de distribución se lleva a cabo a través de la descarga de un paquete oculto denominado “Install Adobe Flash Player.app.zip“, el cual utiliza un certificado totalmente válido.

Cuando se ejecuta este paquete, lo primero que se le pide es la contraseña de administrador para tener control sobre el equipo. Una vez se la hemos dado, el malware se copiará a nuestro ordenador y además, se instalará la versión oficial de Flash, ya que dentro del paquete se incluye una versión de esta, por lo que no se levantarán sospechas al ver que esta no se ha instalado.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.