Investigadores han descubierto recientemente al troyano Calisto, encontrado en ciertos Mac. Todo parece indicar que es el predecesor del troyano Protón, que fue descubierto en 2017. Este troyano adopta la forma de de un fichero comprimido en formato de Apple DMG. Lógicamente se encuentra sin firmar y simula ser la aplicación para Mac Internet Security X9 de Intego. Curiosamente esta aplicación es un paquete de antivirus y seguridad.
La empresa de seguridad informática Kaspersky’s, añade que la fecha de lanzamiento es similar a la fecha de lanzamiento oficial de la aplicación, lo que permite que hasta usuarios avanzados no sospechen del cambio.
Por lo tanto, los usuarios que hayan descargado el software de Intego desde la página oficial, no deberían tener mayor problema, al tener una versión totalmente segura. El funcionamiento de este malware nos solicita credenciales del usuario en un falso cuadro de identificación que resulta convincente. Tras proporcionar los datos, el malware se cierra ofreciendo la posibilidad de volver a descargar el software desde la página oficial.
Al ofrecerle las credenciales, El malware adquiere los datos de inicio de sesión y por lo tanto puede acceder al llavero, con las contraseñas y resto de información privilegiada de nuestro equipo, como información de navegación, redes sociales, entre otros. La capacidad para obtener información llegaba más allá, pero este proceso se encontraba en desarrollo.
Este contagio no puede haberse llevado a cabo si mantenemos unas medidas mínimas de seguridad. Aún así, Apple continua el desarrollo de su propia seguridad para el Mac. De hecho, los equipos más modernos estarían protegidos al troyano gracias a la protección de Integridad del sistema (SIP) que Apple presentó en 2015 con El Capitan. Con esta protección, Apple protege los archivos críticos para evitar ser modificados.
Evitar este ataque, aunque provenga de 2016 es posible siempre y cuando no desactivemos SIP, tengamos macOS actualizado y no descarguemos software o archivos de fuentes poco confiables. La primera recomendación es descargar cualquier tipo de software desde la Mac App Store, aunque la gran mayoría de desarrolladores mantienen sus páginas bien protegidas para evitar la intrusión de malware en sus aplicaciones.