Los sistemas informáticos de Apple, Mac OS X, se enfrentan a una nueva amenaza que permite a los atacantes tomar el control del sistema de manera imperceptible y recopilar información de los equipos infectados.
Los expertos en seguridad de Bitdefender han detectado este malware conocido como Eleanor que afecta a los sistemas Mac OS X abriendo una puerta trasera y conectando el equipo a través de la red Tor.
Eleanor se está distribuyendo por la red mediante una aplicación llamada EasyDoc Converter, aparentemente útil e inofensiva, que los usuarios instalan con la intención de hacer uso de la conversión de formatos de documentos. La interfaz es sencilla: una zona limitada para arrastrar los archivos que nunca llegan a convertirse.
La aplicación no sólo no convertirá ningún archivo, sino que los expertos de Bidefender han informado de que la instalación de esta aplicación incluye la instalación de otros tres componentes: la puerta trasera, un cliente del sitios web Pastebin y un servidor Apache. Tiberio Axinte, líder técnico de Bitdefender, ha advertido de la amenaza que Eleanor supone para los equipos.
«Este tipo de malware es particularmente peligroso, ya que es difícil de detectar y ofrece al atacante el control total del sistema comprometido. Por ejemplo, pueden bloquear el acceso a tu propio ordenador, amenazan con restaurar tus archivos privados o transformar tu sistema en una red de bots para atacar a otros dispositivos. Las posibilidades son infinitas.»
Eleanor crea una dirección Tor en las máquinas infectadas, permitiendo la conexión a los atacantes y el acceso completo a todo el sistema de archivos, así como la captura de imágenes y vídeos a través de la cámara web.
Aunque de momento Eleanor no ha causado daños relevantes, se sabe que es capaz de ejecutar, además de código PHP, PERL, Python, Ruby, Java y scripts en lenguaje C. Ésto permitiría al malware crear, eliminar y editar información y archivos del sistema, por lo que supone una amenaza muy comprometedora.
De momento no disponemos de más información sobre Eleanor. Sin embargo, se sabe que los atacantes están empleando la aplicación maliciosa para subir información cifrada a través de la instalación y que se utiliza para vincular el equipo a una botnet o red de ordenadores zombies.
La aplicación original no ha sido validada por Apple, por lo que los investigadores de seguridad recomiendan cambiar la configuración de seguridad de Mac para permitir sólo las aplicaciones descargadas de la Mac App Store y desarrolladores identificados.
