Al contrario de lo que se pensaba tradicionalmente, el malware para Mac está lejos de ser anecdótico y en la actualidad hay infinidad de virus que infectan los ordenadores de Apple. Sin ir más lejos, durante el año pasado se registró un incremento del 744% en el software malicioso para Mac, una cifra que deja patente que los ciberdelincuentes también están interesados en atacar estos dispositivos.

Ahora, un equipo de investigadores de la firma de seguridad Check Point ha detectado un nuevo malware para macOS al que han bautizado como DOK. El virus se propaga a través de una campaña phishing que aprovecha las campañas de recaudación de impuestos para engañar a las víctimas y conseguir que descarguen y ejecuten un archivo adjunto comprimido en formato ZIP.

El malware DOK se instala como un ítem de arranque llamado AppStore, y pasado un rato muestra una alerta falsa de actualización del sistema operativo supuestamente desencadenada por un problema de seguridad. El mensaje emergente detiene todos los procesos iniciados por el usuario, de forma que lo único que puede hacer es aceptar la actualización falsa.

En caso de que la víctima pulse en el botón de aceptar, tendrá que introducir su contraseña de iCloud y estará permitiendo que el software malicioso se termine de instalar. Cuando acabe, el malware tendrá privilegios de administrador en el equipo que le permitirán cambiar la configuración de red para que todas las conexiones salientes pasen a través de un proxy controlado por el atacante. De esta forma, el cibercriminal puede llevar a cabo un ataque man-in-the-middle para hacerse pasar por las distintas webs en las que está navegando el usuario y robar sus contraseñas en todos los servicios.

De acuerdo con los investigadores, los programas antivirus para Mac todavía tienen que actualizar sus bases de datos para detectar el malware DOK, así que si tienes un ordenador de Apple no bajes la guardia aunque tengas instaladas herramientas de protección.

 

 

 

Sobre El Autor

Hacer Comentario

Su dirección de correo electrónico no será publicada.