El último troyano que afecta a los Mac se llama OSX.Bella

Windows siempre ha sido objeto de la mayoría de ataques de los amigos de lo ajeno, principalmente debido a que es el sistema operativo más utilizado en todo el mundo. macOS siempre se había vanagloriado de que era más seguro que Windows, pero nada más lejos de la realidad, ya que macOS no atraía a este tipo de amigos porque no era tan popular entre los usuarios, pero como todos sabemos eso ha cambiado. Desde hace unos años, macOS se ha convertido en uno de los más atacados por troyanos, malware, y  demás elementos que ponen en riesgos la seguridad de los datos almacenados en el sistema operativo de los Mac.

Adam Thomas, de Malwarebytes, ha descubierto un nuevo malware que utiliza el mismo método de instalación que OSX.Dok, un malware que se salta el control de seguridad de GateKeeper sin ningún tipo de problema. Este nuevo malware, bautizado como OSX.Bella a pesar de utilizar el mismo método de instalación que OSX.Dock, haciéndose pasar por un documento, se comporta y distribuye de una manera completamente diferente a este, pero una vez instalado ejecuta un script que muy perjudicial para la seguridad de nuestro Mac.

Una vez que un equipo está infectado, el virus instala una puerta trasera de código abierto llamada Bella. Este malware muestra una alerta de daño de una aplicación que nos obliga a introducir nuestra contraseña de administrador. Una vez la hemos introducido el malware se borra después de un minuto y se vuelve indetectable. Pero ya se ha puesto en funcionamiento ya que comienza a ejecutar una secuencia de comandos de Python accediendo a los mensajes de Mensajes, a Buscar mi iPhone, a las contraseñas, al micrófono, a la cámara de Facetime, a realizar capturas de pantalla….

OSX.Bella puede ser devastador para las empresas ya que puede extraer un gran número de datos confidenciales de la compañía, incluyendo contraseñas, certificados de firma… Afortunadamente el certificado utilizado para colarse ha sido revocado por lo que actualmente no debería poder infectar ningún otro dispositivos. Si vuestro Mac ha sido infectado lo mejor que podemos hacer es cambiar todas las contraseñas.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.