Gatekeeper de Apple previene un nuevo malware encontrado: OSX/Keydnap

Semana complicada en lo que se refiere a malware para los Mac y es que de nuevo otro malware se ha descubierto esta semana según podemos leer en la web AppleInsider. En este caso es distinto al malware que hemos visto esta semana Eleanor, ya que según parece nos infectaríamos directamente desde un archivo comprimido .zip el cual contiene un archivo de texto .txt o una imagen .jpg la cual contiene el código malicioso.

En este sentido el nombre del archivo tiene un espacio al inicio, que abre el ejecutable Mach-o en terminal que justo al abrirlo con doble click se nos abre y cierra de forma muy rápida. Esto significa que es este nuevo malware de OS X  de origen desconocido llamado por la firma de seguridad ESET: OSX/Keydnap. OSX/Keydnap es el segundo malware para Mac que se revela en una semana.

Si tenemos Gatekeeper configurado y activo en nuestro Mac no vamos a tener problemas ya que acto seguido al pulsar se activarán los sistemas de seguridad y nos avisará con el mensaje que este es un archivo de un de un desarrollador no identificado deteniendo el lanzamiento del archivo malicioso en el Mac. En el caso de no tener activo o bien configurado Gatekeeper este malware camparía a sus anchas por nuestro Mac con las graves consecuencias que ello supone e intentando obtener acceso root en el sistema para la obtención de credenciales o información confidencial del usuario.

Para aquellos que no lo conozcan, Gatekeeper es una característica que ha estado prácticamente siempre presente en OS X como medida de seguridad para evitar que se ejecute código malicioso en el sistema que no esté firmado por desarrolladores de confianza mediante certificado, desactivarlo puede ser en ocasiones perjudicial para el usuario como en este caso pero tampoco hay que alarmarse ya que usando el sentido común y si no eres de los que descargar «todo lo encuentra» por la red no deberías tener problema alguno.