¿Tienes una Mac? cuidado con los siguientes ataques

Por Agencia|CNN Expansión
Publicada el

Mac laptop

*Dos serios errores que afectan a las Mac pueden dejar a tu computadora dañada por malware e inclusive controlada permanentemente por un hacker.*

 

Dos serios errores que afectan a las Mac pueden dejar a tu computadora acribillada por malware e inclusive controlada permanentemente por un hacker.

En un caso, los investigadores de seguridad descubrieron una nueva vulnerabilidad que permite a los cibercriminales instalar adware como VSearch sin siquiera pedirte tu contraseña. VSearch es un malware sucio que inunda tu Mac con publicidad pop-up y te redirige a otro motor de búsqueda cuando intentas usar Google.

El error fue hecho público la semana pasada por Stefan Esser, un investigador de seguridad alemán. Pero antes de contactar a Apple primero (el protocolo generalmente aceptado cuando se descubre un nuevo error), Esser reveló la falla en su blog público.

La compañía de seguridad MalwareBytes dijo en un post de su blog este lunes que algunos hackers ya han tomado ventaja de este error que Esser encontró, atacando Macs usando la nueva vulnerabilidad.

Esser no respondió a la solicitud de comentario.

El error toma ventaja de la forma en que Mac OS X 10.10 (Yosemite) decide qué programas pueden realizar cambios en tu computadora sin el uso de tu contraseña. Yosemite enlista esos programas en un archivo oculto llamado Sudoers. Pero este error permite al malware ser listado también en este archivo.

Esto significa que el malware puede instalar cualquier archivo en cualquier parte del sistema.

En el hack descubierto por MalwareBytes, los atacantes instalaron malware de mala reputación en Mac incluyendo VSearch, MacKeeper y Genieo, el cual lanza una ventana pop-up que le dice a los dueños de una Mac que instalen la aplicación Download Shuttle de la AppStore.

El único modo de arreglar el problema ha sido proporcionado por Esser.

Esser mencionó que la falla está resuelta en un parche próximo para Yosemite, al igual que en una versión beta de OS X 10.11 (El Capitan). Esto es porque Apple ha sabido sobre esta vulnerabilidad por algún tiempo, de acuerdo con MalwareBytes. Un investigador de seguridad con el nombre “@beist” en Twitter informó a Apple sobre esta falla mucho antes de que Esser la descubriera.

Un vocero de Apple no respondió nuestra petición de comentario.

Mientras tanto, un segundo grupo de investigadores de seguridad encontró una falla potencialmente más seria que podría ceder el control permanentemente de tu Mac a unhacker.

Incluso el más despiadado malware puede ser borrado de tu computadora reinstalando el sistema operativo. Pero una nueva vulnerabilidad encontrada en las Macs permite que los cibercriminales instalen malware en el firmware de tu computadora, el firmware es responsable de iniciar tu computadora y se encuentra un nivel más profundo que el sistema operativo.

A menos que sepas cómo reprogramar eléctricamente los chips, tu computadora esencialmente se tuesta si le llega este virus.

“Para la mayoría de los usuarios se vuelve una situación del tipo tira tu máquina”, dijo el investigador Xeno Kovah a Wired, que fue el primero en reportar la historia. “La mayoría de la gente y organizaciones no tienen con qué abrir físicamente su máquina y reprogramar eléctricamente el chip”.

Kovah, junto con los investigadores Trammell Hudson y Corey Kallenberg presentaron una vista previa de sus hallazgos en YouTube, los cuales serán parte de la conferencia de ciberseguridad Black Hat en Las Vegas.

Los investigadores dijeron que ellos desarrollaron un gusano de computadora llamado “Thunderstrike 2” que puede aprovecharse de la seria falla. El gusano puede ser instalado como cualquier malware: al hacer click en una liga incorrecta o caer en una trampa dephishing. Una vez que se instala, el malware se vuelve mucho peor –busca dispositivos conectados a tu Mac, como el adaptador de Ethernet Thunderbolt, que puede cargar el gusano.

Cuando alguien más usa el adaptador infectado, sus Macs se infectan también.

Esta es la segunda falla de firmware que encuentran estos investigadores. Apple arregló la primera recientemente.


Bansuscripocion article1
Comparte!
A+ A-

Destacadas

21559035 10207934163946740 904011828854407513 n

Trabajadores del ICRTV en la incertidumbre tras reunirse con la directora

F1ee5e9c b31b 4e23 a9e8 209e18a5fbc4

Nacho Peralta abre diálogo con los maestros, pero el plantón sigue

21616154 10214238017563670 5523319256067698407 n

Revela CAM que han asesinado a 4 mujeres en los últimos días

Joel e indira

Le agradaría a Joel Padilla ir en fórmula con Indira para llegar al Senado

21463292 10207933271884439 8690825086315721845 n

Federico Rangel, respetuoso de las protestas de los maestros