contacto@solucionix.com (33) 3261 6103 (33) 3628 8019
Twitter Facebook

Blog


El programa que todos creían útil en Mac ha sido descubierto con un malware en su interior: ten cuidado

Blog Solucionix

TELEVISION SMART QUARONI NETFLIX 4K 50 PULG 2160P 3 HDMI / 2 USB / RCA/OPTICO/ 60HZ
TELEVISION SMART QUARONI NETFLIX 4K 50 PULG 2160P 3 HDMI / 2 USB / RCA/OPTICO/ 60HZ
Marca: QUARONI
Codigo de fabricante: Q50N24
Existencia: 1 (82)
 $ 4,576.69 Pesos neto
Promoción vence: Por Cantidad
 

TELEVISION SMART QUARONI NETFLIX 4K 58 PULG 2160P 2 HDMI / 2 USB / RCA/OPTICO/3.5MM 60HZ
TELEVISION SMART QUARONI NETFLIX 4K 58 PULG 2160P 2 HDMI / 2 USB / RCA/OPTICO/3.5MM 60HZ
Marca: QUARONI
Codigo de fabricante: Q58N24
Existencia: 2 (338)
 $ 5,204.52 Pesos neto
Promoción vence: Por Cantidad
 

TELEVISION LED LG 43 PLG SMART TV, UHD 3840 2160P, WEB OS SMART TV 23, ACTIVE HDR, HDR 10, 3 HDMI, 1 USB.

TELEVISION LED LG 43 PLG SMART TV, UHD 3840 2160P, WEB OS SMART TV 23, ACTIVE HDR, HDR 10, 3 HDMI, 1 USB.
Marca: LG
Codigo de fabricante: 43UR781C
Existencia: 0 (17)
 $ 5,901.36 Pesos neto
Promoción vence: Por Cantidad
 
 

El programa que todos creían útil en Mac ha sido descubierto con un malware en su interior: ten cuidado

Virus en Mac

Pese a que los programas oficiales de Apple son siempre seguros, los que no pertenecen a la compañía, no, y es por ello que macOS nos avisa cuando intentamos instalar algo que no pertenece de forma nativa a los Mac, intentando que tengamos cuidado.

Esto es lo que ha ocurrido con un famoso programa que muchas personas utilizaban en sus ordenadores, y del que tendremos que deshacernos en este momento si no queremos correr riesgos, y mucho menos instalarlo ahora que sabemos lo que contiene dentro.

Malware se disfraza de herramienta de PDF

La compañía de seguridad Mosyle ha descubierto un nuevo malware que afecta a los Mac y que consigue engañar a los usuarios haciéndose pasar por una herramienta que convierte archivos en formato PDF (algo bastante típico). Este software malicioso, llamado JSCoreRunner, se distribuye a través de una web llamada fileripple.com, la cual, ha siempre vista, aparenta ser un sitio normal y fiable para convertir documentos o imágenes, pero en realidad descarga un paquete infectado. Lo preocupante es que, en el momento que se ha descubierto, ningún antivirus era capaz de detectarlo, lo que lo convierte todavía más en una amenaza.

El ataque funciona en dos fases. En la primera, se instala un archivo llamado FileRipple.pkg, que finge ser una aplicación de conversión de PDF como otra cualquiera, pero que ejecuta código oculto en segundo plano. Aunque este instalador estaba firmado y parecía legítimo, Apple revocó su certificado y ahora macOS lo bloquea por defecto (dándonos pistas de que puede ser malo). La segunda fase se basa en un paquete distinto, Safari14.1.2MojaveAuto.pkg, que no está firmado y, por tanto, puede eludir algunas de las defensas de Gatekeeper, lo que lo hace especialmente peligroso.

Fotos a PDF

Imagen de conversión a PDF

El objetivo principal es manipular Google Chrome, modifica la configuración del navegador para forzar un motor de búsqueda fraudulento y, a partir de ahí, puede registrar pulsaciones de teclas, redirigir al usuario a páginas de phishing o mostrar resultados de búsqueda alterados para robar datos personales o incluso dinero. Además, desactiva advertencias del navegador para no levantar sospechas.

Es por ello que tenemos que tener dos cosas claras. La primera es que si usamos Mac, lo mejor es ser fiel a las apps nativas. En este caso usando Safari no tendríamos el mismo problema, ya que el virus infectada Chrome. Y lo segundo, es que siempre que podamos, usemos herramientas online, ya que salvo marcas muy conocidas, corremos el riesgo de que pequeñas empresas que no lo son tanto, metan este tipo de malwares para infectarnos y robarnos datos, por lo que si queremos convertir algo en PDF, lo mejor es usar las opciones que nos ofrece macOS, o hacerlo en webs online, sin ejecutar nada en el equipo.