Check Point alerta sobre la existencia de un nuevo malware para Mac

La compañía Check Point Software Technologies ha llamado la atención sobre la existencia de un nuevo malware llamado OSX/Dok, que afecta a usuarios de Mac residentes en Europa. En realidad, es una variante del troyano bancario Retefe, que lleva varios años atacando a Windows, la cual consigue hacerse con el control del tráfico web y robar credenciales bancarias.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

Según el fabricante, OSX/Dok se distribuye a través de una campaña de phishing que se dirige de manera específica a usuarios de macOS que, por lo general, creen falsamente que su equipo está a prueba de ciberamenazas. La víctima recibe un mensaje de correo electrónico con un archivo zip adjunto, que instala el malware y hace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Después, lanza un ataque de Man-in-the-Middle, permitiendo un acceso completo a todas las comunicaciones de la víctima, incluso aunque esté utilizando un cifrado SSL. Además, los autores del malware utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.

Aparte de eso, el malware geolocaliza la dirección IP de la víctima y, según el país europeo en el que esté, redirige su tráfico utilizando un proxy. Cada vez que el usuario intenta entrar en el portal de una entidad bancaria, le envía a una página falsa, que le pide sus claves de identificación.

Incluso, según desvela Check Point, la web fraudulenta también puede solicitar instalar una app móvil a través de un código QR o un SMS por motivos de seguridad. Actualmente, el mensaje de texto descarga la aplicación de mensajería Signal, aunque en cualquier momento los ciberdelincuentes pueden modificar el enlace para insertar malware en el smartphone del afectado.

Finalmente, la multinacional de ciberseguridad prevé que en el futuro próximo los cibercriminales seguirán adaptando a macOS más amenazas que hayan aparecido originalmente en Windows. Las razones principales son el menor número de productos de seguridad de calidad para los ordenadores de Apple, y su creciente popularidad.