Los piratas informáticos buscan constantemente la manera de engañar a las víctimas para colar software malicioso. Es cierto que tenemos también mejores herramientas y más capacitadas para protegernos, pero siempre surgen nuevas técnicas que pueden comprometernos. Hoy nos hacemos eco de una noticia que informa sobre cómo lograron engañar a Apple para que confiara en lo que en realidad era un malware.
Apple ha confiado en un malware
Concretamente se trata de aplicaciones maliciosas de Shlayer. Los responsables de esta amenaza han logrado engañar a Apple para que formara parte de la certificación, para que indicaran que en realidad es algo seguro.
Como sabemos, desde hace algunos meses todo el software que entra de fuera de la tienda oficial de Mac App debe ser certificado por Apple. Una manera de evitar la entrada de malware, de asegurarse de que cualquier programa que instale un usuario va a ser fiable y no va a ser una amenaza.
Básicamente funciona de manera que los desarrolladores de software envían su código a la plataforma de macOS para que ellos utilicen este servicio de Apple para verificar que realmente es seguro. Es un sistema automatizado que escanea el software en busca de código que pueda ser malicioso y ser un peligro para los usuarios.
Una vez ese software ha pasado el proceso de verificación puede ser instalado por usuarios en el sistema. Pasa a ser, en definitiva, un programa seguro en el que Apple confía y permite que se pueda instalar.
Esto es lo que ha ocurrido con las aplicaciones maliciosas de Shlayer. Han logrado engañar a Apple para que considere que es algo legítimo, algo seguro, y permitir que los usuarios lo instalen sin ningún tipo de problema.
El proceso de verificación ha fallado
Esto ha demostrado que ese proceso para verificar si un software es seguro o no ha fallado. Ha aceptado como seguro algo que en realidad es malware, por lo que los usuarios han podido instalarlo pensando que se trata de algo legítimo, algo fiable, pero que podría haber afectado a la seguridad y privacidad.
Estas amenazas de Shlayer, que eran concretamente adware, han podido ser instalados en cualquier dispositivo con macOS sin que el sistema lo bloqueara y señalara como una amenaza de seguridad.
Lógicamente esto ha permitido a los piratas informáticos detrás de este malware colar cargas útiles maliciosas. Afecta a los usuarios con macOS Catalina, pero también a quienes usan la versión macOS 11.0 Big Sur.
Como tenían el sello de aprobación de Apple, los usuarios no dudaban en instalarlo. Lo veían como algo fiable y que no iba a traer problemas.
Los investigadores de seguridad que descubrieron el problema avisaron a Apple y de inmediato revocaron ese certificado de seguridad.
Hay que tener en cuenta que Shlayer es una de las amenazas más presentes en Apple. De hecho según un informe de Kaspersky de enero de este año, ataca a más del 10% de todos los equipos que utilizan este sistema.
Todo esto hace que debamos tomar siempre precauciones cuando naveguemos por la red. No importa el sistema operativo que estemos utilizando. Siempre debe primar el sentido común, contar con herramientas de seguridad y por supuesto tener los sistemas actualizados.
Fuente º-º https://SOCIEDAD.vip