macbook-portatil-pc-mac

macbook-portatil-pc-mac

Software

Malware en macOS, descubren uno de los más sofisticados hasta la fecha y puede espiarte

Se llama Dok y es uno de los troyanos para Mac que se han descubierto en el sistema de Apple. Así opera y cómo puedes evitar este virtus en macOS.

1 mayo, 2017 09:43

Noticias relacionadas

Llega un nuevo malware que ataca directamente a macOS, la enésima razón para desconfiar de los adjuntos de emails de desconocidos.

Si en las últimas horas se ha alertado de una campaña de phishing haciéndose pasar por emails oficiales de Apple para conseguir cuentas de usuario, ahora los investigadores de seguridad de Check Point han publicado la existencia de un nuevo malware que puede infectar ordenadores Mac.

Su nombre es Dok y lo pintan como el primer troyano a gran escala que afecta a macOS, el sistema operativo de escritorio de Apple.

Dok, el malware en Mac que intercepta tu conexión

No es la primera vez que se descubre software malicioso en Mac, no es que no existan los virus en Mac, es que un atacante tiene más posibilidades de éxito si desarrolla malware para Windows por la enorme masa potencial de afectados.

antivirus-para-mac-mejores-2016

antivirus-para-mac-mejores-2016

El último caso descubierto por Check Point es de especial interés porque está afectando a usuarios en Europa y llega a través de un archivo adjunto en un email. Lo llamativo del malware Dok es que está firmado digitalmente con un certificado válido de desarrollador de Apple, por tanto es capaz de instalarse en el sistema sin que haga saltar las alarmas de seguridad de macOS. Se especula que el certificado  podría haber sido robado.

Una vez que el malware se instala, aparece una notificación permanente que indica que hay una actualización del sistema y solicita la contraseña de administrador, al introducirla se le está dando privilegios al programa para hacer cambios sin necesidad de volver a pedir permiso.

El resultado es que Dok es capaz de interceptar el tráfico web y por tanto puede espiar los datos que el usuario comparte como contraseñas, correos electrónicos y otra información privada incluso cuando se cree que estar utilizando una conexión cifrada y segura.

Los investigadores dicen estar ante uno de los programas maliciosos más sofisticados que se han encontrado para macOS y ya han informado a Apple. ¿El método para evitarlo? Un clásico: no fiarse de emails de desconocidos y, por supuesto, mucho menos abrir posibles archivos adjuntos.