Skip to main content

Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.

Un par de gafas descansa sobre un escritorio frente a varios monitores de computadora llenos de código.

El problema surge de lo fácil que es acceder al código, hacer cambios y cargarlo en otro lugar como si fuera la misma aplicación. El hacker tiene que hacer muy poco trabajo para entregar su malware bajo la apariencia de una aplicación genuinamente bien intencionada.

Si comete el error de descargar la versión de malware de una aplicación de código abierto, es posible que esté entregando las llaves de su reino de Apple, ya que su Mac sincroniza automáticamente las contraseñas que ha almacenado en su iPhone y iPad en el llavero. Cada aplicación y cada inicio de sesión de sitio web podría ser robado, incluidas las contraseñas de aplicaciones financieras y sitios web bancarios.

Existen soluciones de sentido común para aliviar estas preocupaciones. Las aplicaciones y sitios web de importancia crítica deben tener habilitada la autenticación de dos factores. Si es posible, obtén apps del Mac App Store que hayan sido probadas para ser seguras. Si descarga desde un sitio web, asegúrese de conocer y confiar en la fuente. También es posible que desee averiguar si su Mac podría beneficiarse de la protección antivirus.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Las cinco extensiones de Chrome que debes sacar ahora por malware
cinco aplicaciones chrome que debes eliminar por ser malware shocked woman looking at phone

McAfee publicó un informe el lunes 29 de agosto que detalla cinco extensiones del navegador Chrome maliciosas disponibles en Chrome Web Store y que tienen malware.

¿Cuáles son estas extensiones?:  "Netflix Party", "FlipShope - Price Tracker Extension", "Full Page Screenshot Capture - Screenshotting" y "AutoBuy Flash Sales". Cada uno de ellos tuvo más de 20,000 descargas, con más de 1,400,000 descargas combinadas.

Leer más
OJO con las aplicaciones de embarazo y el periodo y la privacidad
aplicaciones embarazos periodos falta privacidad smiling pregnant woman using her smartphone at home

En un mundo post-Roe, ahora que el aborto es ilegal y restringido en la mayoría de los estados, los estadounidenses se han preocupado por las protecciones de privacidad que proporcionan sus aplicaciones favoritas para el período y el embarazo. Parece que la preocupación está justificada, ya que un informe de Mozilla ha encontrado que las aplicaciones de seguimiento de ciclos más populares no protegen la privacidad de sus usuarios en absoluto.

Investigadores de la Fundación Mozilla, una organización sin fines de lucro mejor conocida por el navegador Firefox que ahora trabaja para promover una Internet abierta, analizaron 25 aplicaciones de salud reproductiva y dispositivos portátiles que podrían recopilar datos confidenciales y compartirlos con terceros, y eso incluye a las autoridades que pueden usarlo para procesar a las personas que cruzan las fronteras estatales para buscar abortos. El informe encontró que la mayoría de esas aplicaciones, 18 de ellas, no tenían claro qué datos compartirían con las fuerzas del orden y cuándo.

Leer más
¿Tiene problemas con el teclado del MacBook? Apple puede deberte algo de dinero
apple devolvera dinero personas con teclados malos macbook angry panda

Apple finalmente acordó resolver una demanda colectiva de larga duración, con pagos que alcanzaron los $ 395 para los propietarios de MacBook que se vieron más afectados. El problema tiene que ver con un tipo particular de teclado MacBook que utiliza un mecanismo de mariposa defectuoso en el interior para reducir el grosor, en lugar del tipo de tijera más común.

https://es.digitaltrends.com/wp-content/uploads/2022/07/panda-angry.mp4

Leer más