Si pensabas que el Mac OS de Apple es a prueba de malware, aquí tienes una historia del malware en Mac

Table Of Contents

• Malware en Mac: Una breve historia del malware para el Mac OS de Apple desde 2004 hasta el presente
• 2004: Renepo: Un gusano de script de shell:
• 2006: Leap: Primer virus para Mac OS X enviado a través de iChat:
• 2007: Gusano BadBunny: Primer malware financiero:
• 2008: MacSweeper: Anuncios de sitios web de TV envenenados:
• 2008: Imunizator: Obtención de fondos asustando a los usuarios:
• 2009: Jahlav: Se hizo pasar por un códec de video:
• 2009: Versiones pirateadas de iWork y Adobe Photoshop CS4
• 2010: Boonana: Se propagó a través de redes sociales:
• 2010: PremierOpinion: Spyware envuelto en aplicaciones y salvapantallas gratuitos de Mac:
• 2011: MacDefender: Se hizo pasar por un software antivirus:
• 2012: Malware Flashback: Se hizo pasar por un instalador de Adobe Flash:
• 2014: Mac.BackDoor.iWorm: Botnet de OS X:
• 2014: Wirelurker: Se propagó a través de aplicaciones Mac pirateadas

Malware en Mac: Una breve historia del malware para el Mac OS de Apple desde 2004 hasta el presente

Los usuarios de Mac están bastante seguros de que los sistemas integrados de Apple nunca encontrarán malware, ¿qué tan cierto es eso? Vamos a revisar una breve historia del malware en Mac.

Los usuarios de Microsoft Windows fueron los que más se vieron afectados por el malware informático, troyanos y virus. Hace solo unas décadas, los usuarios de Mac, por el contrario, siempre se sentían orgullosos de estar usando el equipo adecuado porque creían que los sistemas integrados de Apple nunca encontrarían malware. Sin embargo, los investigadores de seguridad nos contarían una historia diferente. Hace unas décadas, la mayor base de usuarios de Microsoft Windows facilitó a los hackers apuntar a los usuarios de este sistema operativo. Sin embargo, ahora el mercado de Apple y, a su vez, los usuarios de Mac también están creciendo y, al mismo tiempo, el malware orientado a Mac también está ganando popularidad. Este artículo es un resumen de la complicada historia de Apple con el malware.

2004: Renepo: Un gusano de script de shell:

Este fue diseñado específicamente para OS X, aunque no era un malware serio, fue prominente porque fue el primer malware que se dirigió contra el muy reputado sistema integrado de Apple.

En términos de operación, Renepo era solo un gusano de script de shell que no podía viajar a través de la web y requería una contraseña de administrador o algún acceso físico al software Mac objetivo para poder instalarse. Tras la instalación, Renepo desactivaría la seguridad de Mac OS X al apagar el firewall y los programas de seguridad de OS X, luego también instalaría un cracker de contraseñas y ayudaría a los hackers a obtener acceso completo al sistema comprometido.

El código ejecutable podría disfrazarse como un archivo de música MP3 en un Mac de Apple, los hackers habían escrito un programa de prueba de concepto denominado Amphimix solo para ayudar a otros hackers a utilizar este malware.

2006: Leap: Primer virus para Mac OS X enviado a través de iChat:

Leap, el primer virus diseñado para Mac OS X, fue descubierto a principios de 2006. Leap no explotó ninguna brecha de seguridad en OS X y no causó ningún daño importante, siendo más un malware de prueba de concepto.

Este troyano no era en absoluto sofisticado y requería que los usuarios afectados llevaran a cabo una serie de pasos proactivos para infectar realmente su software con el malware. Los hackers utilizaron métodos de ingeniería social, es decir, la lista de amigos Bonjour de iChat, para propagar el archivo malicioso y solo podía infectar al usuario de Mac si el archivo era descargado y descomprimido una vez que se abría a través de iChat.

Leap solo funcionó en OS `` X Tiger cuando fue lanzado y también fue referido como “Oompa Loompa”. ## 2007: Gusano BadBunny: Primer malware financiero: A continuación fue el turno del gusano BadBunny que fue descubierto por los expertos de SophosLabs y este era un gusano macro multiplataforma de OpenOffice que era capaz de ejecutarse desde Windows hasta Linux e incluso en computadoras Mac. Sophos descubrió que los virus de script Ruby eran dejados en los sistemas Mac OS X por estos gusanos BadBunny, lo que resultó en la exhibición de una imagen JPEG indecente de un hombre que vestía un disfraz de conejo. BadBunny fue el primer malware financiero creado para Mac y los criminales habían desarrollado versiones tanto para Mac como para Windows del troyano OSX/RSPlug-A. El troyano se hizo pasar por un códec y pretendía ayudar a los usuarios a ver videos pornográficos; sin embargo, una vez que el usuario intentaba descargar el contenido, desviaba las entradas del servidor DNS a otros sitios web sin el conocimiento del navegador. ## 2008: MacSweeper: Anuncios de sitios web de TV envenenados: Este malware fue nuevamente descubierto por los expertos de SophosLabs. MacSweeper puede ser considerado como un scareware porque era un malware que engañaba a los usuarios de Mac haciéndoles creer que había serias vulnerabilidades de privacidad en su dispositivo y luego también les ofrecía algún software para erradicar un problema, que sorprendentemente nunca estuvo en el dispositivo. Según los informes de SophosLabs, ITV, un sitio web que es competidor de la BBC, había sido víctima de esta campaña de anuncios web envenenados. Los expertos descubrieron que un archivo de Macromedia Flash, el scareware como Troj/Gida-B, fue inyectado en el tráfico servido por ITV.com a través de agencias de publicidad de terceros. Estos anuncios envenenados estaban diseñados para promover un limpiador conocido como MacSweeper en Macs de Apple y Cleanator en Windows. Ambos programas hacían afirmaciones falsas para detectar “archivos comprometedores” en la computadora del usuario y engañaban a los usuarios para que compraran la versión completa de su software. ## 2008: Imunizator: Obtención de fondos asustando a los usuarios: Otro troyano, Imunizator, al igual que MacSweeper, era un scareware. Este scareware, también conocido como Troj/MacSwp-B, en realidad se hacía pasar por un software que afirmaba limpiar el sistema Mac de ciertos archivos maliciosos falsos que nunca existieron. Esta falsa afirmación solía asustar a los usuarios y el malware luego les mostraba un mensaje que decía: “deshazte de los archivos comprometedores ahora”, engañando así a los usuarios para que compraran toda la suite de software “Imunizator clean up”. ## 2009: Jahlav: Se hizo pasar por un códec de video: Jahlav se hizo pasar por un “códec de video” que afirmaba ser un requisito esencial en caso de que uno quisiera ver contenido pornográfico en la web. Esta página web falsa fue creada por los criminales cibernéticos y cada vez que un usuario visitaba un sitio pornográfico en particular, aparecía un mensaje que indicaba que el dispositivo no tenía los códecs correctos instalados para ver ese video en particular. El sitio luego ofrecería un archivo .DMG (Imagen de Disco) a un usuario de Apple Mac. Una vez que se instalaba el códec, el malware redirigiría los enlaces de los sitios web a sitios web con mucha publicidad y plagaba al usuario con anuncios emergentes. ## 2009: Versiones pirateadas de iWork y Adobe Photoshop CS4 En el año 2009, un nuevo troyano de Mac OS X que afectaba las copias dudosas de iWork’09 y Adobe Photoshop CS4 comenzó a aparecer en las redes de intercambio de archivos peer-to-peer (P2P). - iWork’09: Las copias trojanizadas se encontraron en el sitio de torrents PirateBay como archivo ZIP, cuando este archivo se descomprimía, daba un archivo .pkg de Mac adecuado; el archivo iWorkServices.pkg sería un paquete de instalación para el malware OSX/iWorkS-A. Una vez que el usuario instalaba el OSX/iWorkS-A, crearía varios archivos y activaría un proceso para botnetear las computadoras Mac. (Botnet es una colección de computadoras comprometidas que han sido infectadas con el malware que está bajo el control total del atacante.) - Adobe Photoshop CS4: Similar al iWork’09, los expertos descubrieron además una nueva variante del troyano de Apple Mac iWorkS que se estaba distribuyendo a través de una versión pirateada de Adobe Photoshop CS4 en las redes de intercambio P2P. Se encontró además que el troyano se estaba distribuyendo a través de versiones pirateadas de software comercial con derechos de autor, por lo tanto, si los usuarios no estaban descargando ningún software ilegalmente de los sitios de BitTorrent, entonces no estaban en riesgo de encontrar el malware. Los usuarios de Macintosh infectados enfrentaron el riesgo de que sus computadoras fueran controladas de forma remota por el atacante y además utilizadas por los atacantes para enviar spam, robar identidades y con el propósito de propagar el malware. ## 2010: Boonana: Se propagó a través de redes sociales: Boonana era un troyano multiplataforma que se propagó a las computadoras a través de redes sociales como Facebook. El malware fue descubierto por SecureMac en 2010. Aquí, los usuarios recibían un enlace que solía ir acompañado de una frase: “¿Eres tú en el video?” Esta era una trampa para los usuarios curiosos que hacían clic en el enlace y luego el software malicioso se descargaba en la computadora, lo que a su vez modificaba los archivos del sistema, configuraciones y otros mecanismos de seguridad, permitiendo así a los hackers obtener un fácil acceso al contenido de la computadora. Una firma de seguridad, Intego, descubrió que Boonana no era tan aterrador como se esperaba porque estaba infestado de errores y, por lo tanto, no podía operar al nivel que se esperaba de sus creadores. ## 2010: PremierOpinion: Spyware envuelto en aplicaciones y salvapantallas gratuitos de Mac: En 2010, Intego advirtió a los usuarios de Mac sobre el spyware que estaba siendo envuelto en algunas aplicaciones y salvapantallas gratuitos de Mac. Esto ocurrió antes de que Apple introdujera sus aplicaciones de seguridad en la Mac App Store. En este caso, la aplicación gratuita contenía un spyware que obligaba al usuario a participar en algún “programa de investigación de mercado” y, mientras tanto, escaneaba los archivos en la computadora del usuario y también registraba la actividad en línea del usuario y enviaba toda esta información a algún servidor remoto. Esta pieza particular de malware ya existía desde 2008 y había infectado a varios usuarios de Windows. Sin embargo, comenzó a atacar a los usuarios de Mac desde 2010. ## 2011: MacDefender: Se hizo pasar por un software antivirus: MacDefender, una pieza de malware, marcó el comienzo de una nueva era en la historia del malware en Mac. El exquisito diseño de este malware realmente logró convencer a los usuarios para que cayeran fácilmente en las trampas de este malware. MacDefender se hizo pasar por un software antivirus y se requería que los usuarios hicieran clic en un enlace malicioso para descargar el software en su computadora. Además, el software requería que el usuario escribiera su contraseña del sistema para la instalación de este llamado software antivirus. Una vez que los usuarios desprevenidos ingresaban su contraseña del sistema, los atacantes podían acceder fácilmente a la computadora Mac de la víctima incluso sin su conocimiento. Este malware fue descubierto en 2011 y luego Apple incluso circuló una serie de actualizaciones de OS X para abordar el problema de MacDefender. ## 2012: Malware Flashback: Se hizo pasar por un instalador de Adobe Flash: En 2012, el malware Flashback infectó a más de 600,000 usuarios de Mac en todo el mundo. El malware se propagó a través de una vulnerabilidad de Java y funcionó como una botnet. Básicamente, el malware se hizo pasar por un instalador de Adobe Flash y así engañó a los usuarios desprevenidos para que descargaran el malware malicioso falso. Tras la instalación, el malware comenzaría a robar los datos del sistema, como contraseñas y otras credenciales sensibles, como información de tarjetas de crédito, e incluso las búsquedas en línea del usuario se redirigían a sitios web maliciosos. Una herramienta de eliminación en línea gratuita para deshabilitar la ejecución automática de applets de Java fue lanzada por Apple para combatir el malware malicioso. Más tarde, los expertos también revelaron que Oracle ya había corregido la vulnerabilidad de Java un par de meses antes de que realmente afectara a Mac; sin embargo, Apple no fue tan rápida y los usuarios de Mac tuvieron que enfrentarse a este malware. ## 2014: Mac.BackDoor.iWorm: Botnet de OS X: Investigadores de seguridad de Dr. Web descubrieron esta botnet de OS X en 2014 y ya había infectado a más de 17,000 usuarios de Mac en todo el mundo. Sorprendentemente, los Macs infectados podían comunicarse con los administradores del malware a través de Reddit.com en un intervalo de aproximadamente cinco minutos. ## 2014: Wirelurker: Se propagó a través de aplicaciones Mac pirateadas 2014 fue testigo del malware Wirelurker, que existió por un corto tiempo. Los usuarios de Mac en China fueron los más afectados por este malware. El malware se propagó a través de aplicaciones Mac pirateadas. De hecho, se encontró que estaba incrustado en las aplicaciones de terceros encontradas en las tiendas de aplicaciones no oficiales de Mac. Los expertos encontraron que el malware podía saltar de una computadora infectada a un iPhone a través de un cable USB y podía hacerlo incluso si el iPhone no estaba jailbreakeado. La tienda de aplicaciones de terceros que propagó este malware fue finalmente cerrada y tres criminales responsables del malware fueron arrestados. La historia del malware en Mac indica claramente que las computadoras y dispositivos Mac no están fortificados y los usuarios de Mac definitivamente necesitan proteger sus dispositivos con un software antivirus adecuado. Una palabra más de precaución para todos los usuarios de Mac sería que nunca deben descargar enlaces pirateados y software dudoso a través de ninguna de las redes sociales.