Mac siempre ha sido considerado como un sistema operativo más seguro que Windows. Lo mismo ocurre con Linux. Pero realmente el hecho de que el sistema operativo de Microsoft tenga más malware, se debe principalmente a que los ciberdelincuentes ponen sus miras al contar con más usuarios. Ninguno está exento de problemas. Hoy hablamos de un nuevo malware para Mac, conocido como OSX/MaMi que es capaz de omitir la función del antivirus. En este artículo explicamos en qué consiste y cómo podemos eliminarlo de nuestro equipo, en caso de haber sido infectado.
OSX/MaMi
OSX/MaMi, ha sido descubierto por el investigador de seguridad Patrick Wardle, quien explicó en un análisis técnico de la infección que el daño que puede hacer en este momento es bastante limitado, pero tiene el potencial de hacer muchas más cosas en un host comprometido con actualizaciones futuras.
Básicamente, OSX/MaMi es en la actualidad solo un secuestrador de DNS. Sin embargo Wardle explica que podría obtener más capacidades maliciosas. Entre ellas tomar capturas de pantalla, inyectar anuncios, robar credenciales y otras acciones maliciosas similares.
Según explica el investigador, este malware no está en una fase muy avanzada. Eso sí, hay que tener en cuenta que altera los sistemas infectados de manera muy persistente. Los atacantes pueden realizar diferentes funciones una vez han afectado al equipo de la víctima. Especialmente pueden secuestrar los DNS de los servidores, robar credenciales o inyectar anuncios en los sitios web.
El malware generalmente se propaga a través de los métodos típicos que implican el phishing y el enlace para infectarse. Entre ellos podemos encontrar archivos adjuntos de correo electrónico o el envío de enlaces a páginas que alojan el contenido.
Cómo eliminarlo
Si bien las soluciones antivirus no detectan el malware, la manera más fácil de descubrir que un sistema se ha visto comprometido es verificar la configuración de DNS del sistema. Si están infectados, los servidores DNS son 82.163.143.135 y 82.163.142.137, y eliminarlos así como también el certificado malicioso que despliega el malware en un host comprometido es la forma más fácil de limpiar el sistema.
Para eliminar los servidores DNS, debemos abrir las Preferencias del Sistema y dirigirnos a Red > Avanzado > DNS. Eliminar las dos entradas mencionadas anteriormente.
Para mover el certificado comprometido, iniciamos la aplicación Keychain y abrimos la sección Sistema en la parte superior izquierda. La entrada maliciosa se llama cloudguard.me, y simplemente hacemos clic derecho en ella y presionamos la opción eliminar.
Como siempre mencionamos, lo ideal es mantener nuestros equipos actualizados. Así, con diferentes programas y herramientas de seguridad, podemos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento. Existen multitud de opciones distintas de malware. Muchas de ellas requieren de la interacción del usuario. Por ello también es importante el sentido común en estos casos.
Todos los sistemas operativos pueden verse afectados por algún tipo de malware. El caso de Mac, como hemos visto, no es una excepción. Igualmente debemos de contar con software de seguridad que nos puedan proteger.