Es verdad que macOS es un sistema seguro y nadie puede decir que Apple no ponga todas las medidas necesarias para que los malware, troyanos y demás virus no nos infecten el equipo, pero hay que tener presente que todos los sistemas operativos son vulnerables, todos. Podemos decir que en un sistema operativo hay menos atacantes que en otros o incluso que está más controlado, pero es cierto que no hay ningún sistema operativo totalmente blindado a las amenazas externas. En este caso estamos hablando de Proton RAT, un troyano que ha conseguido saltarse las medidas de seguridad de Apple en macOS.
La forma de esconderse de este Proton RAT es realmente trabajada y lo que hace para suplantar nuestra identidad y apoderarse incluso de nuestro Mac en modo remoto, es usar una aplicación para conseguir las contraseñas y todos los datos del usuario. Este es un vídeo que explica su funcionamiento y que encontramos en ZDNet:
Por lo pronto estamos ante un «troyano legal» que en malas manos puede ser realmente dañino para el usuario que no se percate de su instalación. Este era un programa que funcionaba a modo de vigilante, controlando las malas praxis por algunos empleados y similares. Lógicamente como todo en este mundo si este cae en personas que no tienen buenas intenciones (como es el caso) pues se convierte en un problema para todos los usuarios ya que detrás de una aplicación verificada se puede obtener todos los datos privados de cualquier persona.
Pero para el buen funcionamiento de esta suplantación de identidad en una aplicación y poder ser efectivo se requiere de una identidad de desarrollador verificado y «falsificar la aplicación» y para ello la única opción de obtenerla es mediante la falsificación o el robo y ahí está la tarea de Apple, descubrir esas identificaciones falsas en las aplicaciones y eliminarlas.
Es evidente que Apple ya está trabajando en ello o estamos convencidos que lo empezará a hacer desde el momento en que le llegue de su existencia, pero hay que estar alerta con lo que instalamos en nuestros equipos siempre y evidentemente seguir confiando en la seguridad del sistema, que es muy buena. Por lo pronto la web oficial de este troyano, ptn.is está off.