Skip to main content
  1. Casa
  2. Apple

El malware Snake logra saltar del sistema Windows a MacOS

Claudia Sandoval
Por

snake mac os malware seguridad hackers macbook pro 7 640x0
Imagen utilizada con permiso del titular de los derechos de autor
Los usuarios de computadoras Mac han asumido por mucho tiempo que tienen un riesgo mucho más bajo de ser víctimas de ataques de virus y malware comparado con los usuarios del sistema Windows.

Aunque esto fue en un momento cierto, surgen cada vez más casos que demuestran la creciente vulnerabilidad del sistema MacOS. El más reciente es un falso instalador de Adobe Flash Player que elude la función Gatekeeper introducida en MacOS Lion e inyecta archivos maliciosos con los que accede y transfiere materiales sensibles, informó en un blog Fox-IT, una firma de seguridad cibernética. Con el nombre de “Snake», el malware se detectó primero en los sistemas Windows y este año parece haber dado el salto al sistema operativo de Macintosh. El malware es también conocido con los nombres de Turla, Uroburos y Agent.BTZ.

Recommended Videos

Gatekeeper utiliza un sistema basado en certificados para diferenciar entre las aplicaciones instaladas de la presumiblemente segura App Store y las aplicaciones que los usuarios pueden querer instalar de fuentes externas. Si una aplicación tiene un certificado de Gatekeeper legítimo, los usuarios pueden confiar en que es segura. Snake aprovecha este sistema utilizando un certificado de desarrollador válido que probablemente fue robado a un portador legítimo.

Related

Según Fox-IT, Snake podría estar vinculado a hackers rusos y está principalmente dirigido a instituciones gubernamentales y militares, así como a grandes empresas. El malware ha estado dando vueltas en Windows por años y una versión para Linux fue detectada en 2014. Ahora, el malware puede infectar las máquinas con MacOS usando un marco que Fox-IT describe como «mucho más sofisticado, con infraestructura más compleja y objetivos más cuidadosamente seleccionados».

Curiosamente, Snake instala Adobe Flash Player, pero al mismo tiempo implanta un código de puerta trasera que es mantenido como persistente por el servicio LaunchDaemon de Apple. Se instala utilizando un archivo Zip llamado «Adobe Flash Player.app.zip» y aparece válido para el usuario.

Fox-IT notificó a Apple sobre el certificado en cuestión y es probable que el equipo de seguridad de la empresa lo haya revocado dentro del sistema Gatekeeper. Esto significa que el riesgo disminuye, pero los usuarios de Mac no deberían bajar la guardia.

Si usas el sistema de Apple mantén habilitado Gatekeeper, confía solo en aplicaciones de fuentes conocidas y utiliza software anti-malware para mantener tus sistemas protegidos.

Recomendaciones del editor

Topics
Claudia Sandoval
Claudia Sandoval
Ex escritor de Digital Trends en Español
Claudia Is a writer and editor based in New York. During almost two decades, she has written not only about technology, but…
Cómo utilizar WhatsApp Web en Windows y Mac
Cómo utilizar WhatsApp Web en Windows y Mac.

Es una de las aplicaciones de comunicación en línea más populares del planeta, y cuenta con una versión de navegador (WhatsApp Web) y otra de escritorio (WhatsApp Desktop), es decir, una aplicación de sistema descargable –tanto para Mac como Windows– y una versión que se abre en el navegador.

WhatsApp Web y WhatsApp Desktop funcionan como extensiones de tu cuenta móvil de WhatsApp, y todos los mensajes se sincronizan entre tu teléfono y tu computadora, para que pueda ver las conversaciones en cualquier dispositivo, independientemente de dónde se inicien. A continuación te guiaremos para que sepas cómo usar la aplicación de navegador de WhatsApp.

Leer más
MacOS, Windows o Linux: cuál de los tres es más seguro
macos windows linux malware

Es una creencia de larga data que las Mac tienen menos riesgo de malware y virus que las PC con Windows, pero ¿qué tan cierto es eso? Bueno, un nuevo informe ha arrojado algo de luz sobre la situación, y los resultados podrían sorprenderlo.

Según la firma de investigación de amenazas Elastic Security Labs, aproximadamente el 39% de todas las infecciones de malware ocurren en PC con Windows. En una buena noticia para los fanáticos de Apple, solo el 6% de las infracciones ocurrieron en macOS, lo que hace que los sistemas Mac sean mucho menos vulnerables que sus contrapartes de Windows.
Sora Shimazaki / Pexels
Sin embargo, las infecciones de Linux superaron tanto a Windows como a macOS, representando el 54% de todas las infecciones. Ese gran número se explica por el creciente uso de dispositivos en la nube que usan Linux como su sistema operativo. Muchos de estos dispositivos están mal protegidos, lo que los convierte en objetivos tentadores para los malos actores que desean obtener acceso a los sistemas internos de una empresa.

Leer más
Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware
¿Tu Mac se congela? Aquí te explicamos que hacer.

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.

Leer más