Nuevo malware para Mac es capaz de burlar Gatekeeper e indetectable por antivirus

DOK macOS malware

Son muchas las personas que creen que serán menos afectadas por el malware si utilizan una computadora Mac. Desgraciadamente, eso no es verdad.

De acuerdo con los laboratorios de McAfee, los ataques de malware en los ordenadores Mac subieron un 744% en 2016, y sus investigadores han descubierto cerca de 460.000 muestras de malware para Mac. Y esa es sólo una pequeña muestra de todo el malware que actualmente existe para los equipos Mac.

Pues bien, hoy mismo el equipo de Investigación de Malware de Checkpoint ha descubierto una nueva pieza de malware para Mac totalmente indetectable, y que según ellos, afecta a todas las versiones de Mac OS X, tiene cero detecciones en VirusTotal y está “firmado con un certificado de desarrollador válido (autenticado por Apple )”.

Bautizado como DOK, el malware está siendo distribuida y coordinada a través de una campaña de phishing de correo electrónico. Y según los investigadores, es el primer software malicioso de gran escala dirigido a los usuarios de MacOS.

El malware ha sido diseñado para obtener privilegios administrativos e instalar un nuevo certificado raíz en el sistema de destino, lo que permite a los atacantes interceptar y obtener acceso completo a todas las comunicaciones de la víctima, incluyendo el tráfico con cifrado SSL.

Según los investigadores, casi ningún antivirus ha actualizado su base de firmas para detectar el malware DOK OS X, ya que el malware se borra a sí mismo una vez que modifica la configuración del proxy en los equipos infectados.

Apple revocó el certificado utilizado por el malware DOK

certificado mac Apple

La buena noticia es que Apple no pierde tiempo con estas cosas, y ya han revocado el certificado de desarrollador legítimo utilizado por los hackers detrás del malware DOK.

Malwarebytes lo ha confirmado esto en su blog:

“Apple ya ha revocado el certificado utilizado para firmar la aplicación, por lo que, en este punto, cualquier persona que se encuentre con este malware no será capaz de abrir la aplicación, y por tanto no podrá ser infectado por la misma.

Y si el usuario se salta la advertencia y deliberadamente hace clic para abrir la aplicación, se mostrará una advertencia de que el archivo no se puede abrir.”

Por si todo esto fuere poco, Apple también lanzó una actualización de XProtect, el software anti-malware que viene integrado en macOS, en un intento de prevenir los ataques de malware de tipo DOK existentes y futuras.

Finalmente, tal y como dije al principio, ningún sistema informático es impenetrable. Todos son vulnerables al malware y a los virus. También es cierto que el malware en macOS ha aumentado, aunque sigue siendo ínfima comparada con Windows. Y lo más importante, nadie responde a los problemas de seguridad tan rápido como Apple. Nadie. Y en eso no hay discusión posible.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f