{"id":18208,"date":"2019-04-09T11:39:14","date_gmt":"2019-04-09T09:39:14","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18208"},"modified":"2019-11-22T10:54:32","modified_gmt":"2019-11-22T08:54:32","slug":"macos-exe-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/macos-exe-malware\/18208\/","title":{"rendered":"Una infecci\u00f3n EXE para tu Mac"},"content":{"rendered":"

Como ya hemos comentado en otras ocasiones, la idea de que macOS es invulnerable es un mito<\/a>. De hecho, los cibercriminales han descubierto recientemente otra forma de burlar su mecanismo de defensa incorporado. Recopilaron datos sobre el sistema infectado y lo alimentaron a base de adware<\/em> utilizando archivos con la extensi\u00f3n EXE, que se suele ejecutar solo en Windows<\/a>. \u00bfC\u00f3mo puede infectar un archivo EXE a los usuarios de Mac? Resulta extra\u00f1o, pero el m\u00e9todo funciona.<\/p>\n

La historia de una infecci\u00f3n: un cortafuegos pirateado con un malware<\/em> EXE<\/h3>\n

Resulta ir\u00f3nico que los ciberdelincuentes no se dedicaran simplemente a expandir el malware<\/em> en masa y de forma aleatoria, sino que tambi\u00e9n lo incluyeron en una copia pirateada de un producto de seguridad<\/em>: el cortafuegos Little Snicht. Por tanto, los usuarios que prefirieron ahorrarse el dinero de la licencia acabaron, como era predecible, con un quebradero de cabeza.<\/p>\n

La versi\u00f3n infectada del cortafuegos se distribuy\u00f3 por medio de Torrent. Las v\u00edctimas descargaron en sus ordenadoras un archivo ZIP con una imagen de disco en formato DMG, por el momento, todo normal. Pero, si observamos detenidamente el contenido de este archivo, podremos observar la presencia de la carpeta MonoBundle con un fichero installer.exe en su interior. No se trata de un objeto t\u00edpico en macOS, de hecho, normalmente los archivos EXE no se ejecutan en equipos Mac.<\/p>\n

Gatekeeper ignora la situaci\u00f3n<\/h3>\n

Como macOS no ejecuta archivos Windows, Gatekeeper (una funci\u00f3n de seguridad de macOS que evita que se ejecuten programas sospechosos) ignora los ficheros EXE. Es comprensible, no tiene sentido sobrecargar el sistema escaneando archivos inactivos, sobre todo teniendo en cuenta que uno de los puntos fuertes de venta de Apple es la velocidad.<\/p>\n

Estar\u00eda bien, si no fuera porque a veces los usuarios de Mac necesitan algunos programas disponibles para Windows, lo que ha generado la aparici\u00f3n de archivos ejecutables que no son nativos de la plataforma. Uno de esos es el marco de trabajo<\/a> Mono, un sistema gratuito que permite a los usuarios ejecutar aplicaciones Windows en otros sistemas operativos, como macOS.<\/p>\n

Como podr\u00e1s adivinar, los ciberdelincuentes se aprovechan de este marco de trabajo. Por lo general, es necesario instalarlo en el ordenador por separado, pero estos ciberdelincuentes dieron con un m\u00e9todo para unificarlo al malware<\/em> (\u00bfrecuerdas el EXE de la carpeta MonoBundle?). Como consecuencia, el malware<\/em> se ejecuta incluso en los Mac cuyos propietarios solo utilizan programas nativos.<\/p>\n

La historia de una infecci\u00f3n: spyware y adware<\/h3>\n

Despu\u00e9s de la instalaci\u00f3n, el malware<\/em> recopila informaci\u00f3n sobre el sistema infectado. El inter\u00e9s del ciberdelincuente se centra en el nombre del modelo, el ID, las especificaciones del procesador, la RAM y muchas otras cosas. El malware<\/em> tambi\u00e9n extrae y env\u00eda informaci\u00f3n sobre las aplicaciones instaladas a su servidor de mando y control<\/a>.<\/p>\n

A su vez, descarga m\u00e1s im\u00e1genes al ordenador infectado con los instaladores disfrazados de Adobe Flash Media Player o Little Snitch, pero que, en realidad, son herramientas de adware<\/em> que te incordiar\u00e1n con banners<\/em>.<\/p>\n

C\u00f3mo mantenerte a salvo<\/h3>\n

La moraleja de esta historia es muy simple: seg\u00fan las tecnolog\u00edas de la informaci\u00f3n, ning\u00fan sistema est\u00e1 totalmente a salvo. Por tanto, no se pueden utilizar a ciegas las funciones de protecci\u00f3n por defecto, aunque se consideren de confianza. Sigue estos consejos y prot\u00e9gete contra el malware<\/em>:<\/p>\n