Cuidado con estos dos ataques a las computadoras Mac

Uno de ellos da entrada a los cibercriminales sin necesidad de utilizar una contraseña; el segundo, es un gusano informático creado específicamente para los equipos de Apple.
virus hackers computadora  (Foto: iStock by Getty)
David Goldman

Dos serios errores que afectan a las Mac pueden dejar a tu computadora acribillada por malware e inclusive controlada permanentemente por un hacker.

En un caso, los investigadores de seguridad descubrieron una nueva vulnerabilidad que permite a los cibercriminales instalar adware como VSearch sin siquiera pedirte tu contraseña. VSearch es un malware sucio que inunda tu Mac con publicidad pop-up y te redirige a otro motor de búsqueda cuando intentas usar Google.

El error fue hecho público la semana pasada por Stefan Esser, un investigador de seguridad alemán. Pero antes de contactar a Apple primero (el protocolo generalmente aceptado cuando se descubre un nuevo error), Esser reveló la falla en su blog público.

La compañía de seguridad MalwareBytes dijo en un post de su blog este lunes que algunos hackers ya han tomado ventaja de este error que Esser encontró, atacando Macs usando la nueva vulnerabilidad.

Esser no respondió a la solicitud de comentario.

El error toma ventaja de la forma en que Mac OS X 10.10 (Yosemite) decide qué programas pueden realizar cambios en tu computadora sin el uso de tu contraseña. Yosemite enlista esos programas en un archivo oculto llamado Sudoers. Pero este error permite al malware ser listado también en este archivo.

Esto significa que el malware puede instalar cualquier archivo en cualquier parte del sistema.

En el hack descubierto por MalwareBytes, los atacantes instalaron malware de mala reputación en Mac incluyendo VSearch, MacKeeper y Genieo, el cual lanza una ventana pop-up que le dice a los dueños de una Mac que instalen la aplicación Download Shuttle de la AppStore.

El único modo de arreglar el problema ha sido proporcionado por Esser.

Lee: Computadoras de Apple permiten entrada fácil a los 'hackers'

Esser mencionó que la falla está resuelta en un parche próximo para Yosemite, al igual que en una versión beta de OS X 10.11 (El Capitan). Esto es porque Apple ha sabido sobre esta vulnerabilidad por algún tiempo, de acuerdo con MalwareBytes. Un investigador de seguridad con el nombre “@beist” en Twitter informó a Apple sobre esta falla mucho antes de que Esser la descubriera.

Un vocero de Apple no respondió nuestra petición de comentario.

Mientras tanto, un segundo grupo de investigadores de seguridad encontró una falla potencialmente más seria que podría ceder el control permanentemente de tu Mac a un hacker.

Incluso el más despiadado malware puede ser borrado de tu computadora reinstalando el sistema operativo. Pero una nueva vulnerabilidad encontrada en las Macs permite que los cibercriminales instalen malware en el firmware de tu computadora, el firmware es responsable de iniciar tu computadora y se encuentra un nivel más profundo que el sistema operativo.

A menos que sepas cómo reprogramar eléctricamente los chips, tu computadora esencialmente se tuesta si le llega este virus.

Lee: Firmas de seguridad crean un 'gusano informático' para Mac

“Para la mayoría de los usuarios se vuelve una situación del tipo tira tu máquina”, dijo el investigador Xeno Kovah a Wired, que fue el primero en reportar la historia. “La mayoría de la gente y organizaciones no tienen con qué abrir físicamente su máquina y reprogramar eléctricamente el chip”.

Kovah, junto con los investigadores Trammell Hudson y Corey Kallenberg presentaron una vista previa de sus hallazgos en YouTube, los cuales serán parte de la conferencia de ciberseguridad Black Hat en Las Vegas.

Los investigadores dijeron que ellos desarrollaron un gusano de computadora llamado “Thunderstrike 2” que puede aprovecharse de la seria falla. El gusano puede ser instalado como cualquier malware: al hacer click en una liga incorrecta o caer en una trampa de phishing. Una vez que se instala, el malware se vuelve mucho peor –busca dispositivos conectados a tu Mac, como el adaptador de Ethernet Thunderbolt, que puede cargar el gusano.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Cuando alguien más usa el adaptador infectado, sus Macs se infectan también.

Esta es la segunda falla de firmware que encuentran estos investigadores. Apple arregló la primera recientemente.

Ahora ve
Asamblea Constituyente disuelve a la Asamblea Nacional en Venezuela
No te pierdas
×