Nuevo Malware para Mac OS: OSX.RSPlug.D y OSX_LAMZEV.A entran a escena

"Todos tiran piedras al árbol que da frutos", nada más cierto que esto. Traigo esto a colación para referirme a Apple y su sistema operativo Mac OS y la naciente ola de software malicioso que esta semana ha empezado a amenazar la seguridad del sistema operativo de Apple. En la semana que recién acaba de terminar dos nuevos programas maliciosos fueron descubiertos y ambos afectan un sistema operativo en especial: Mac OS X. Las nuevas amenazas son OSX.RSPlug.D y OSX_LAMZEV.A y a continuación los veremos de manera más detallada.

Apenas el martes, la empresa Intego anunció el descubrimiento de OSX.RSPlug.D, un caballo de Troya que habita en sitios pornográficos en la red. Este nuevo troyano en realidad es una variante del RSPlug.A, pero con la diferencia de que el instalador de OSX.RSPlug.D es un downloader, lo que le permite contactar con un servidor remoto para descargar los archivos que instala. 

Como dije antes, este nuevo troyano ha sido encontrado en sitios web pornográficos. Al visitar uno de estos sitios, el usuario es alertado de que existe un error en el objeto de vídeo ActiveX ("Vídeo ActiveX Object Error") y agrega un mensaje de que su navegador no puede reproducir este archivo de vídeo. Al mismo tiempo la alerta instruye al usuario para que descargue el objeto de vídeo ActiveX faltante ("Video ActiveX Object"). Si el usuario hace clic en Aceptar, una imagen de disco llamada cleanlive.dmg se descarga (este nombre puede ser diferente en el futuro, con la primera versión del troyano RSPlug, se encontraron diferentes nombres). Dependiendo de la configuración del navegador del usuario, esta imagen de disco puede montar y lanzar automáticamente el proceso instalación. Si el usuario hace clic en Cancelar cuando aparece la alerta del objeto ActiveX faltante, entonces, recibirá otro aviso diciendo, "Por favor, instale la nueva versión de objetos ActiveX de video." Esta última alerta sólo permite que el usuario haga clic en Aceptar, y devuelve al usuario a la primera alerta. La única manera de salirse del loop es o bien descargar la imagen de disco infectada, o cerrar el navegador.

En todo caso les recomiendo que por ningún motivo acepten descargar esta imagen de disco maliciosa. De hecho, borren cualquier imagen de disco desconocida que se encuentre en su carpeta de Descargas. Y si por alguna razón se ven atrapados en uno de estos bucles asesinos, cierra el navegador sin bacilar.

La otra y más reciente amenaza es OSX_LAMZEV.A, una aplicación maliciosa (Malware) para Mac OS X, que le permite a los hackers tomar control de las Macs infectadas. Este fue anunciado apenas ayer por la empresa de seguridad informática Trend Micro, quienes también habían informado sobre OSX.RSPlug.D a principios de semana.

En realidad este no es un virus, más bien es un programa ya que los usuarios deben iniciar efectivamente la aplicación para que esta pueda instalar su carga útil. Una vez en funcionamiento, la aplicación también le pide autorización al usuario para habilitar los puertos que va a utilizar. Ustedes se dirán: nadie es tan tonto como para caer en el truco. Pues bueno, permítanme decir que lo más probable es que si caigan. Pues en realidad este tipo de backdoor, aparece disfrazado como una aplicación legítima cualquiera, de modo que cualquier persona puede descargarla, instalarla y ejecutarla en su sistema sin siquiera darse cuenta de lo que está en realidad pasando.

A diferencia de Windows, para evitar este malware en específico no tienes que instalar ningún tipo de software anti malware, basta con que no instales aplicaciones ilegitimas (sin firmar).

Finalmente debo decir que durante mucho tiempo Apple ha usado el elemento seguridad como una de sus armas en su guerra contra Microsoft (Windows). Muchos de nosotros pensamos que Mac OS X es un sistema operativo perfecto y que por tanto es impenetrable, pero otros, los más conscientes, sabemos que nada es inviolable, y que básicamente ha existido una razón para que sistemas operativos como Linux, Unix y Mac OS se hayan mantenido inmunes a los virus y otras aplicaciones dañinas durante todo este tiempo, esa razón es exactamente la misma que ha provocado que Windows sea el blanco de todo tipo de amenazas maliciosas, se trata de popularidad. Nos guste o no, Windows es el sistema operativo más usado del mundo, con más de un 75% de las instalaciones mundiales. Entonces, todo aquel que por una u otra razón crea un programa malicioso, lo hace pensando llegar al máximo de victimas. En ese sentido, los recientes problemas de Windows combinados con el auge creciente de Apple han motivado a más de uno a enfilar sus cañones hacia el que pudiera ser el próximo sistema operativo dominante. Es temprano aún, pero estoy convencido que en un par de años, el factor seguridad no será un elemento decisivo a la hora de comprar una Mac.

Recuerdo que una vez uno de mis maestros de informática me dijo a tono de broma, que si algún día yo veía que Linux o Mac OS eran afectados por virus, entonces debía prepararme porque el fin del mundo estaba cerca. Quisiera verlo para decirle que he vuelto a la iglesia 😛

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f