En este punto es importante resaltar que los investigadores no fueron particularmente claro en explicar cómo funciona esta vulnerabilidad. Lo único que revelaron es que es “prácticamente indetectable” y que involucra el envío de un mensaje especial. La compañía afirma que tiene evidencia y que esta comprobaría su existencia por al menos dos años. ZecOps ha rastreado al menos seis objetivos: miembros de una compañía de comunicaciones en Japón, una firma norteamericana importante, compañías de tecnología en Israel y Arabia Saudita, un ciudadano alemán y un periodista Europeo.

Te puede interesar: Apple permitiría dejar apps terceras como predeterminadas

El problema está en que ZecOps no ha podido obtener directamente el malware. La razón es que los mensajes ya habían sido eliminados. Esto hace que la evidencia sobre él sea escasa y la mayoría de ella se obtuviera a través de iOS. Aunque Apple no ha respondido a los descubrimientos, los investigadores creen que esta vulnerabilidad ya habría sido arreglada con alguna actualización en una Beta de iOS (seguramente 13.4.5). Pero es complicado saber cuánto daño exactamente pudo causar (incluso con lo limitado que se presenta con los descubrimientos), debido a que la misma investigación asegura que no hay muestras de que los ataques utilizando este método sean frecuentes.

Imágenes: Pexels

Una versión previa para empresas de Microsoft Defender para Mac

De acuerdo con un comunicado de la compañía, acaba de ser lanzado Microsoft Defender Advanced Threat Protection (ATP) para Mac. Este, por el momento, llegará en forma de vista previa limitada. La llegada del software a la plataforma de escritorio de Apple también marca el cambio de nombre, de Windows Defender ATP a Microsoft Defender ATP, por obvias razones.

En los últimos años, han aumentado los ataques hacia dispositivos con sistema operativo macOS. Lo anterior debido a que, con el tiempo, la plataforma se ha popularizado y es más llamativo atacar a una buena base de usuarios.

Como informa Engadget, hace poco se habían lanzado las extensiones de Microsoft Defender para los navegadores Chrome y Firefox. Por lo tanto, este anuncio le da un mayor alcance al antivirus. De hecho, el medio agrega que en el futuro podríamos ver una integración de la administración de este sistema. De esta forma, los administradores de tecnología podrían gestionar de manera más sencilla el antivirus en todas las plataformas.

Por el momento, Microsoft Defender para Mac está enfocado en las empresas. Dicho software es compatible con macOS Mojave, macOS High Sierra y macOS Sierra. La plataforma incluye protección preventiva, detección e investigación automatizada, así como otras herramientas de respuesta ante amenazas de software.

Imagen: 4zevar (vía iStock).

El medio de seguridad digital, We Live Security, reveló hoy jueves que existe otro malware capaz de dañar las claves del ‘Keychain’ de Mac y enviarlas a la red Tor, a menos de un día de que se revelara otro troyano similar en Mac, según informó The Register. El ‘Keychain’ de Mac es el software en Mac que administra las contraseñas del equipo, así que este malware va en busca de credenciales.

El malware fue bautizado como Dubbed Keydnap. ‘Kidnap’ significa secuestro en inglés, y el nombre se refiere a que el malware secuestra el ‘Keychain’ del Mac.  Keydnap distribuye como un archivo comprimido .zip con una extensión .txt o .jpg, con un caracter de espacio oculto que causa la activación del mismo en la terminal mac OS.

Luego de que se hace doble clic en el archivo, el ícono de la Terminal aparece en el escritorio y se cierra enseguida. En ese punto, el ‘Gatekeeper’ se activa, y si no se han cambiado las configuraciones, por defecto los Mac evitan que se ejecuten programan provenientes de desarrolladores desconocidos. Entonces al dar doble clic, el equipo avisa que se trata de un desarrollador desconocido y evita la descarga.

Sin embargo, si se ajustaron sus configuraciones de instalaciones para permitir todas las descargas sin importar de donde vengan, el malware de descarga y comienza a ejecutarse como un componente de ‘puerta trasera’.

El  investigador de seguridad digital de ESET, Marc-Eteinne M. Leveille explicó en un análisis que el autor de este malware dañó la funcionalidad de Keychain con una plataforma en Github, que el desarrollador Juuso Salonen construyó en 2012. Keydnap “está equipado con un mecanismo que recoleta y filtra contraseñas y claves almacenadas en el ‘Keychain’ de OS X”, explicó M. Leveille.

Luego de que se le da acceso a Keydnap, quienes controlan el servidor pueden descifrar la clave para el ‘Keychain’ del usuario y robarse todas las contraseñas almacenadas. Las claves guardadas en el ‘Keychain’ incluyen contraseñas del sistema, como credenciales de ingreso para servicios en internet, como el ingreso al banco, cuentas de Gmail, el login de Amazon, entre otros, explicó AppleInsider.

El experto cree que aún faltan piezas perdidas en este caso, porque hasta este punto no se sabe cuántas víctimas han tomado este malware, y tampoco el método de envío, ya sea ‘phishing’ o ‘drive-by-download’.

Para ayudarle al ‘Gatekeeper’ a proteger el equipo, se puede usar una aplicación de monitoreo en línea como ‘Little Snitch’ para examinar todas las transmisiones entrantes y salientes por Internet, y para bloquear las no deseadas, como la descargar del componente de este malware.

Imagen: CyberHades (vía Flickr). 

Nuevamente la seguridad de los computadores de Apple está en la mira de los cibercriminales. En esta oportunidad, la empresa de investigadores rusos Doctor Web encontró que los Mac se convirtieron en el blanco de ‘Trojan.SMSSend’, un instalador falso que está disponible en grandes cantidades en varios sitios web donde se presenta como software legítimo.

Como indicó Doctor Web, cuando las personas descargan el instalador que se muestra como un programa legítimo, los delincuentes informáticos le piden que, para continuar con el proceso, ingresen su número de celular en uno de los campos y escriban el código que encuentran en un SMS de respuesta que reciben en su teléfono. 

Si los usuarios completan estos pasos, los delincuentes hacen que confirmen una cuota de suscripción que se carga de forma automática a la cuenta de sus celulares de forma regular. 

Aunque este método utilizado para difundir troyanos no es algo nuevo, pues es muy conocido entre varios usuarios de Windows, hasta ahora no se había utilizado para engañar a los usuarios de Mac. 

Por varios años el sistema operativo de Apple gozó de bastante prestigio en cuanto a su seguridad, tanto así que se creía inmunes a los virus. Sin embargo, este año Mac fue víctima de varias vulnerabilidades, entre ellas Flashback, que causó estragos  a alrededor de 600.000 usuarios de Mac OS.