Un nuevo malware aterra a los usuarios de Mac

Un nuevo malware aterra a los usuarios de Mac

Rubén Velasco

Un nuevo malware ha aparecido en los motores de análisis online como VirusTotal, totalmente desconocido para las diferentes soluciones antivirus, que está atacando de forma masiva a Windows y Mac. Este nuevo malware es una variante del malware OSX/Crisis que, tras un tiempo sin actividad, ha comenzado a trabajar de nuevo infectando un gran número de sistemas en muy pocas horas.

OSX/Crisis es un rootkit, bastante caro, que es habitualmente utilizado por los gobiernos para realizar ataques dirigidos hacia un determinado sistema que sea sospechoso de cualquier actividad ilícita. Este malware es capaz de capturar audio del sistema, copia imágenes, realiza capturas de pantalla, pulsaciones de teclado y más actividad y, todos los datos recopilados, se envían de forma cifrada a un servidor remoto.

Este malware, de origen italiano, llega a los usuarios a través de una falsa tarjeta de visita llamada «Biglietto Visita». Por el momento se desconoce si esta nueva oleada de malware supone una verdadera amenaza para los usuarios, aunque todo apunta a que sí que es peligrosa ya que no parece llevada a cabo por ningún gobierno. Se desconoce también el origen de esta nueva oleada ni los fines que lleva a cabo, aunque es probable que esté orientado a recopilar información que, posteriormente, se venderá en el mercado negro.

mac-malware-foto

Desde Intego afirman que su herramienta Intego VirusBarrier con las últimas firmas de virus actualizadas detecta y elimina correctamente esta amenaza aunque, por lo que podemos ver en VirusTotal, por el momento ningún motor es capaz de detectarlo y eliminarlo.

Los sistemas Mac cada vez son más atacados por los piratas informáticos. Apple debería prestar atención a este aspecto y solucionarlo lo antes posible ya que, de no ser así, perdería uno de sus principales pilares: la seguridad.

¿Conocías esta herramienta de malware para Mac y Windows utilizada habitualmente por gobiernos?

Fuente: Intego