Compartir
Mac en la oscuridad

Uno de los malware más famosos en Windows, el denominado “Snake” ha llegado al sistema operativo de Apple, macOS. La seguridad de los equipos de Apple está nuevamente comprometida con este malware que ha atravesado la frontera que existe entre Windows y macOS. En este artículo te contamos todos los detalles al respecto de este malware y todas las clave¡s para que no termines infectado.

Snake llega camuflado en el instalador de Adobe Flash

Este malware llega muy discretamente, algo que hará que muchos usuarios puedan terminar infectados por este malware. Esto se debe a que el formato en el que ha llegado a macOS es a través vas de un instalador de Adobe Flash. Muy fiable, ¿no?

Instalador Snake
Instalador Adobe con Slake camuflado

Si este malware nos pone en el objetivo, descargaremos el archivo .zip con el instalador en su interior. Si lo descomprimimos encontraremos el archivo denominado Flash Player de Adobe. Hasta aquí parece que todo es idéntico. ¿Cómo podemos distinguir un instalador que tenga este malware de otro que esté limpio? En el desarrollador que lo firme. Es muy importante estar seguros que el desarrollador que firme los archivos que vamos a instalar sea de fiar. En este caso, el instalador que nos infectará el Mac viene firmado por Addy Symonds y no por Adobe.

Cuando abrimos este instalador firmado por un desarrollador distinto a Adobe, se nos pide la contraseña y tendremos delante nuestra un instalador idéntico al de Adobe Flash Player. Es por ello que cualquiera que no sea un obseso de la seguridad caerá rápidamente y entregará todos los datos al darle permisos internos. Toda nuestra información estará comprometida y podrá ser utilizada por cualquiera.

Hay formas de evitar que este tipo de software se cuele en tu dispositivo y es activando Gatekeeper en nuestro Mac. Como os explicado anteriormente, la única diferencia entre el instalador oficial de Adobe y el que posee Snake es el desarrollador que lo firma. Para evitar que se nos cuelen no solo este, si no otros softwares de desarrolladores desconocidos, es muy recomendable tener activado Gatekeeper.

Esta funcionalidad de Apple, filtrará todos instaladores que intentamos ejecutar en nuestro Mac. Es decir, únicamente permitirá funcionar a aquellos que vengan de la Mac App Store o que lo firme un desarrollador certificado si es que lo descargamos de una página de terceros. Con esto, cada vez que instalamos un programa no reconocido, nos mandará un aviso, aunque podremos ignorarlo y seguir adelante con el proceso, aunque ya si se te infecta el Mac, la culpa será tuya porque Apple te habrá avisado.

Malware Snake
Snake puede apropiarse de toda tu información personal

Para activar esta funcionalidad que os comento, tenéis que acceder a las Preferencias del Sistema, en el apartado de Seguridad y Privacidad. Allí debéis de activar “Permitir aplicaciones de: Mac App Store y desarrolladores certificados”. Así tu Mac será algo más seguro y evitará estos software que contienen por ejemplo Snake.

Quizás te interese: “¡Cuidado! Este malware podría espiar todas tus comunicaciones, incluso las HTTPS

Si ya estás infectado, deberás de formatear tu Mac a estado de fábrica. Y si necesitas soporte, acude a tu Apple Store más cercana.

Fuente | MalwareBytes

  • Josemaria yalan

    Que hago si ya lo instalé? Recién me enteré.

    • José Alberto Lizana López

      Hola Jose, si tu pregunta es si quieres ver si estás infectado, te respondo como a Marcos, no sabría decirte como saber si estás infectado, pero no dudes que investigaré y preguntaré a expertos para saber si estás infectado.

      Si por el contrario, estás infectado, y eres consciente de ello, deberás de formatearlo tu ordenador para eliminarlo de tu sistema operativo y ser conscientes y comprobar que todo lo que descargas es de un desarrollador certificado.

      Un saludo.

    • José Alberto

      Hola Jose, si tu pregunta es si quieres ver si estás infectado, te respondo como a Marcos, no sabría decirte como saber si estás infectado, pero no dudes que investigaré y preguntaré a expertos para saber si estás infectado.

      Si por el contrario, estás infectado, y eres consciente de ello, deberás de formatearlo tu ordenador para eliminarlo de tu sistema operativo y ser conscientes y comprobar que todo lo que descargas es de un desarrollador certificado.

      Un saludo.

  • Marcos Acosta

    ¿Cómo saber que lo tengo instalado?

    • José Alberto Lizana López

      Hola Marcos, es complicado saber si estás infectado, o por lo menos yo, que no soy un experto en seguridad no sabría decirte. Intentaré investigarlo y contestarte, ya que no quiero darte una pregunta errónea.

      Un saludo.

    • José Alberto

      Hola Marcos, es complicado saber si estás infectado, o por lo menos yo, que no soy un experto en seguridad no sabría decirte. Intentaré investigarlo y contestarte, ya que no quiero darte una pregunta errónea.

      Un saludo.

  • Lord Goork

    ¿Dónde/cómo se ve la firma del desarrollador?