No todo son buenas noticias para los usuarios de Mac. El mismo día de la llegada de Mountain Lion, la firma de seguridad Sophos reportó la presencia de un nuevo malware llamado Crisis y Morcut que llegó a través de un archivo llamado ‘AdobeFlashPlayer.jar’.

La extensión ‘.jar’ hace referencia a un archivo de Java, que cuando se abre en el equipo de los usuarios, crea un archivo llamado ‘WebEnhancer’ y dos archivos de apariencia discreta llamados win y mac, este último es el instalador de Crisis y Morcut.

Aunque la compañía de seguridad aseguró que todavía se encuentra investigando sobre los detalles del programa malicioso, la buena noticia es que el archivo WebEnhancer es detectado por el equipo y activa la alerta de contenido potencialmente peligroso. 

Según comentó Sophos en su blog oficial, “Morcut tiene un controlador de kernel que le ayuda a esconderse, un componente de puerta trasera que abre su Mac a otros en su red, un componente de comando y control que le permite aceptar instrucciones remotas y adaptar su comporatmiento, un código de robo de datos, y mucho más”.

Así mismo, es importante que los usuarios de Mac estén atentos y mantengan sus equipos protegidos pues el malware no necesariamente puede ser enviado por medio de un archivo ‘.jar’. Además, lo interesante del asunto es que el malware no solo ataca a los equipos de la compañía de la manzana, pues por estar escrito en Java, es compatible con Windows y Mac.

Pese a que por mucho tiempo el sistema operativo de Apple gozó de bastante prestigio en cuanto a su seguridad, tanto así que se creía inmunes a los virus, recientemente la compañía de la manzana decidió bajarle el tono a su publicidad. Antes aseguraba que Mac OS “no recibe los virus de PC“ y ahora solo dice que su sistema operativo “está diseñado para ser seguro (…) protege sus datos“.

Todo esto sucedió después de que su sistema operativo fuera atacado por Flashback, un virus que infectó a 600.000 Macs en todo el mundo en abril de este año. 

Por eso, con la aparición de esta nueva amenaza, Sophos advirtió a los usuarios de Mac no asumir que están a salvo de ataques de malware. De hecho, la compañía aseguró que estas amenazas han ido en aumento a medida que la plataforma ha crecido en popularidad. 

A menos de una semana de que Flashback y sus derivados causaran alarma entre los usuarios de Mac OS, Kaspersky anunció la aparición de un nuevo código malicioso para el sistema operativo. Según reportó Mashable, se trata de SabPub, un troyano que también se esparce por medio de un código de Java.

Este nuevo troyano se ‘contagia’ por medio de enlaces que aparecen en correos electrónicos. Cuando el usuario les hace clic, se descarga un programa que, como explica Alex Gostev, experto jefe de seguridad de Kaspersky, “le ofrece a los atacantes acceso total al sistema de la víctima”. 

Hasta ahora lo más probable es que no sea una amenaza masiva, pues, según Gostev, “parece que los atacantes tienen una lista extremadamente selecta de víctima, que no es muy amplia. Sin embargo, sí podría llegar a serlo. Mashable dice que la forma en la que se esparce hace que tenga “el potencial de alcanzar muchos más computadores que el troyano Flashback”. 

SabPub no es, en realidad, una amenaza nueva. Se trata de la versión más reciente de un troyano que se aprovechaba de una vieja vulnerabilidad de Microsoft Word para Mac para lograr su cometido. Ese ‘hueco’ de seguridad ya había sido solucionado por Microsoft en su momento.

Según Kaspersky, antes de 2012 se habían detectado cerca de 300 variantes de software maligno para Mac, aunque en los últimos tres meses ya van más de 70 amenazas. Como siempre, la recomendación para que su Mac esté protegido es mantener al día las actualizaciones del sistema operativo.

A medida que van ganando usuarios, los computadores Apple se vuelven un blanco atractivo para los delincuentes informáticos. En el más reciente ataque, un troyano llamado Flashback infectó a 600.000 Macs en todo el mundo, según reportó Doctor Web, un fabricante de software antivirus ruso, en su sitio web.

Según la firma, el troyano se contagia luego de que el usuario visite algún sitio web y este le informe de que, supuestamente, la versión de Adobe Flash que tiene instalada en su equipo está obsoleta y debe ser actualizada. Cuando el usuario hace clic en el anuncio, “es redirigido a un sitio falso” y “un código JavaScript carga una aplicación Java que contiene el programa malicioso”, según reporta Doctor Web. El Mac infectado comienza a descargar nuevos componentes del virus sin que el usuario se dé cuenta.

En un comunicado, la fabricante de antivirus Kaspersky difundió este lunes cifras sobre la penetración del virus en el mundo. Dicen que la mitad de los Macs infectados por Flashback están en Estados Unidos, mientras que en Latinoamérica la cifra llega a 13.000 computadores afectados en casi todos los países de la región.

¿Cómo saber si su Mac está infectado?

CloudApp desarrolló una pequeña aplicación para saber si su Mac está o no infectado con el troyano. Simplemente es cuestión de descargar este DMG y ejecutar los dos archivos que están en él: ‘trojan-check’ y ‘trojan-check-2’. Si en las dos ocasiones les sale la siguiente pantalla, no hay nada de qué preocuparse:

Si sale otro mensaje, quiere decir que su Mac está infectado. La solución está en este tutorial que proporciona F-Secure. Es un poco complicado, pero vale la pena.

La única forma de prevenir que su Mac sea afectado por el troyano Flashback es instalar las más recientes actualizaciones de seguridad del sistema operativo Mac OS. Puede hacerlo desde este link o haciendo clic en el menú Apple (manzana de la esquina arriba a la izquerda), opción ‘Actualización de software’, y luego siguiendo las instrucciones.