{"id":14327,"date":"2019-04-05T12:24:33","date_gmt":"2019-04-05T18:24:33","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14327"},"modified":"2020-11-23T11:28:03","modified_gmt":"2020-11-23T17:28:03","slug":"macos-exe-malware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/macos-exe-malware\/14327\/","title":{"rendered":"Una infecci\u00f3n EXE para tu Mac"},"content":{"rendered":"

La idea de que el Mac OS es invulnerable es<\/a> un mito, como ya hemos dicho varias veces. Recientemente, los cibercriminales han encontrado otra manera m\u00e1s de burlar sus mecanismos de defensa integrados. Ellos han recopilado los datos sobre el sistema infectado y los han introducido en adware mediante archivos con extensi\u00f3n EXE, los cuales normalmente se ejecutan en Windows<\/a>. \u00bfUn archivo EXE que infecta a usuarios Mac? Por extra\u00f1o que parezca, el m\u00e9todo funciona.<\/p>\n

La historia de una infecci\u00f3n: un firewall pirateado que incluye un malware EXE<\/h2>\n

Es ir\u00f3nico que el malware se haya a\u00f1adido nada menos que a un producto de seguridad<\/em>: el firewall Little Snitch. Los usuarios que quisieron ahorrarse el pago de una licencia, por el contrario, obtuvieron de modo previsible un dolor de cabeza.<\/p>\n

La versi\u00f3n infectada del firewall se distribuy\u00f3 por medio de Torrent. Las v\u00edctimas descargaban un archivo ZIP en sus computadoras en formato DMG. Hasta ah\u00ed, todo era normal. Pero un an\u00e1lisis m\u00e1s cuidadoso de los contenidos de este archivo DMG revelaba la presencia de la carpeta MonoBundle, que inclu\u00eda cierto installer.exe. Pero este no es un objeto com\u00fan para Mac OS; los archivos EXE normalmente no se ejecutan en equipos Mac.<\/p>\n

Gatekeeper ignora la situaci\u00f3n<\/h3>\n

De hecho, los archivos ejecutables de Windows son tan poco compatibles<\/em>\u00a0en Mac OS que Gatekeeper (una funci\u00f3n de seguridad de Mac OS que evita la ejecuci\u00f3n de programas sospechosos) simplemente ignora los archivos EXE. Esto es comprensible: no tiene sentido sobrecargar el sistema con an\u00e1lisis de archivos claramente inactivos, en especial cuando uno de los atractivos comerciales de Apple es la rapidez operativa.<\/p>\n

Todo estar\u00eda bien si no fuera por un \u201cpero\u201d: muchos programas est\u00e1n disponibles para Windows y en ocasiones, los usuarios Mac necesitan algunos de ellos, as\u00ed que existen varias soluciones para ejecutar archivos que no son nativos de la plataforma. Uno de ellos es el marco<\/a> Mono, un sistema gratuito que permite a los usuarios ejecutar aplicaciones de Windows en otros sistemas operativos, incluyendo Mac OS.<\/p>\n

Como puedes imaginar, los cibercriminales explotan este marco. Normalmente, se necesita instalar por separado un marco en la computadora, pero estos cibercriminales encontraron un m\u00e9todo de empaquetarlo con el malware (\u00bfrecuerdas el siniestro EXE en la carpeta MonoBundle?). Como resultado, el malware se ejecuta exitosamente incluso en equipos Mac, cuyos propietarios solamente usan programas nativos.<\/p>\n

La historia de una infecci\u00f3n: spyware y adware<\/h3>\n

Despu\u00e9s de la instalaci\u00f3n, el malware recopila primero la informaci\u00f3n sobre el sistema infectado. El cibercriminal centra su atenci\u00f3n en el nombre del modelo, credenciales de usuario de los dispositivos, especificaciones del procesador, RAM y muchas otras cosas. Asimismo, el malware recoge y env\u00eda informaci\u00f3n sobre las aplicaciones instaladas a sus servidores de Comando y Control<\/a>.<\/p>\n

Al mismo tiempo, descarga varias im\u00e1genes m\u00e1s a la computadora infectada con instaladores disfrazados de Adobe Flash Media Player o Little Snitch, los cuales son en realidad herramientas de adware com\u00fan y corriente que te hostigan con banners.<\/p>\n

C\u00f3mo mantenerse protegido<\/h3>\n

La moraleja de la historia es sencilla: en un mundo de tecnolog\u00edas de la informaci\u00f3n, no existen sistemas totalmente seguros. Y no puedes fiarte ciegamente de las funciones de protecci\u00f3n integradas, incluso si se las considera confiables. He aqu\u00ed algunos consejos sobre c\u00f3mo puedes mantener protegida a tu computadora contra el astuto malware<\/em>.<\/p>\n