1. Casa
  2. Computación

Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware

Por

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.

El problema surge de lo fácil que es acceder al código, hacer cambios y cargarlo en otro lugar como si fuera la misma aplicación. El hacker tiene que hacer muy poco trabajo para entregar su malware bajo la apariencia de una aplicación genuinamente bien intencionada.

Recommended Videos

Si comete el error de descargar la versión de malware de una aplicación de código abierto, es posible que esté entregando las llaves de su reino de Apple, ya que su Mac sincroniza automáticamente las contraseñas que ha almacenado en su iPhone y iPad en el llavero. Cada aplicación y cada inicio de sesión de sitio web podría ser robado, incluidas las contraseñas de aplicaciones financieras y sitios web bancarios.

Existen soluciones de sentido común para aliviar estas preocupaciones. Las aplicaciones y sitios web de importancia crítica deben tener habilitada la autenticación de dos factores. Si es posible, obtén apps del Mac App Store que hayan sido probadas para ser seguras. Si descarga desde un sitio web, asegúrese de conocer y confiar en la fuente. También es posible que desee averiguar si su Mac podría beneficiarse de la protección antivirus.

Recomendaciones del editor

Topics
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Peligroso malware para Mac roba la información de su tarjeta de crédito

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.
Sora Shimazaki / Pexels
SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Leer más
El MacBook Pro M3 puede lanzarse antes de lo que nadie esperaba

A principios de esta semana, nos enteramos de que el próximo lote de Macs de Apple cargados con chips M3 podría lanzarse en el otoño. Hoy, un nuevo informe afirma que podrían llegar antes de lo previsto, pero hay razones para dudar.

La idea proviene de un informe de pago de DigiTimes (a través de MacRumors), que cita "fuentes de la industria" para afirmar que Apple presentará una nueva MacBook Pro, completa con un chip de silicio de Apple de 3 nanómetros que contará con un rendimiento y eficiencia mejorados, tan pronto como en el tercer trimestre de 2023. Ese trimestre se extiende desde el 1 de julio hasta el 30 de septiembre.

Leer más
El rival ChatGPT de Apple puede escribir código automáticamente

Las herramientas de inteligencia artificial (IA) como ChatGPT y Bing Chat han explotado en popularidad durante el año pasado, sin embargo, el titán de la industria Apple se ha mantenido visiblemente callado sobre el asunto. Ahora, sin embargo, podríamos saber lo que podría estar reservado para nosotros si la firma de Cupertino decide lanzar su propio chatbot de IA.

En una patente recientemente concedida (#US-11687830-B2), Apple explica cómo podría infundir tecnología de aprendizaje automático (ML) en su aplicación Xcode, lo que puede permitirle escribir código automáticamente para los desarrolladores. Si tiene éxito, eso podría ser un gran impulso para los creadores de aplicaciones que trabajan dentro del ecosistema de Apple, y podría significar mejores aplicaciones para los usuarios.

Leer más