Dok, el primer troyano contra Mac

Como ya os hemos dicho en ocasiones anteriores, el sistema operativo para Mac es más seguro que el de Windows, pero ya no es invulnerable, ahora se encuentra en el punto de mira de los ciberdelincuentes. Los expertos de seguridad de Check Point han descubierto el primer troyano a gran escala contra macOS llamado Dok y se está distribuyendo sobre todo a través de phishing por email.

Estos mensajes maliciosos se dirigen sobre todo a usuarios europeos que tienen adjuntado un archivo comprimido ZIP con un malware cuyo objetivo es tomar el control del sistema y también permite a los piratas informáticos interceptar el tráfico de Internet de la víctima para espiarla o suplantar sitios web. Todo esto pasa si el usuario abre el fichero de nombre Dokument.ZIP que permite ejecutar el ataque phishing.

Una vez abierto aparecerá un mensaje falso donde se señala que el fichero no ha podido abrirse debido a que está dañado, aprovechando este momento para la ejecución del malware y mostrar otro mensaje emergente diciendo al usuario que le ha llegado una nueva actualización para macOS e invitándole a pulsar el botón “actualizar todo”. Si se llega a pulsar el botón, el malware pedirá la contraseña del usuario, lo que se lleva a cabo la infección si se facilita la contraseña correcta.

troyano texto

Cómo eliminar el troyano

Nos encontramos ante un ataque de phishing basado en ficheros adjuntos, esto quiere decir que el usuario no queda infectado al abrir el mensaje malicioso, sino que se lleva a cabo cuando se abre el fichero adjuntado. El código malicioso de Dok incluye un certificado falso que se salta el cribado realizado por GateKeeper.

Para proceder a eliminar este malware, tenemos que seguir las siguientes instrucciones:

  1. Hacer clic en el icono del Menú de Apple.
  2. Hacer clic en las Preferencias del Sistema.
  3. Hacer clic en Red – Network.
  4. Seleccionar la conexión a Internet actual.
  5. Hacer clic en Avanzado.
  6. Seleccionar las pestañas de Proxies.
  7. Seleccionar Configuración Automática de Proxy.
  8. Borrar la URL mostrada.

Además Dok instala dos LaunchAgents que tenemos que borrar, así como también el certificado falso de Desarrollador de Apple.

Consejos

Desde Nethive, aunque suene repetitivo, os recomendamos no abrir emails de fuentes que no sean fiables o que no sean conocidas, ya que de esta forma podremos evitar ser infectados por algún programa malicioso como puede ser el troyano o el malware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.