Durante mucho tiempo, siempre se ha hablado de que macOS no tenía virus, que era mucho más seguro que Windows y que no necesitaba antivirus. Todo mentira. El sistema operativo de Apple tiene graves fallos de seguridad, como cualquier sistema, y tiene piezas de malware de lo más complejas que pueden hacer la vida muy difícil a los usuarios que caigan víctimas de ellas. Y este último virus, llamado Atomic (o AMOS), es una clara muestra de ello.
Hace unas horas, un grupo de expertos de seguridad han dado la alerta roja por la proliferación de un peligroso malware que está atacando a los usuarios de macOS, el sistema de Apple. Este malware se ha desarrollado con el fin de poder robar todos los datos, tanto personales como bancarios, de los usuarios que caigan víctimas de él. Aunque no se conoce muy bien el origen del malware, se cree que se trata de una amenaza creada por piratas informáticos rusos, ya que el dominio de administración y control es «.ru».
Este malware está a la venta a través de canales de Telegram, para cualquier usuario interesado en él, por una suscripción de 1000 dólares al mes. Por ese precio, los interesados obtienen un fichero .DMG, dentro del cual se encuentra el malware, programado en Go, para sistemas de 64 bits. Al instalarlo, el virus roba el llavero de contraseñas del sistema, accede a los archivos personales de los usuarios, y pone su foto en las contraseñas, cookies y tarjetas de crédito guardadas en los navegadores instalados (Chrome, Firefox, Safari…). Además, también es capaz de robar hasta 50 criptomonedas diferentes guardadas en monederos digitales dentro del sistema, o en los navegadores web.
Se trata de un virus muy peligroso, y que aún pasa desapercibido para la mayoría de los antivirus, como podemos ver en VirusTotal. Tan solo 13 de 59 antivirus lo detectan, y la mayoría de ellos como malware genérico debido a la heurística. Si tienes un Mac, puedes ser la siguiente víctima de estos piratas.
Cómo protegerse del malware
En un principio, los piratas informáticos no se están aprovechando de ninguna vulnerabilidad en macOS para instalar el malware de forma remota, por lo que necesitan, sí o sí, interacción con la víctima para poder instalar la amenaza. Como ya hemos explicado, el virus se distribuye en un archivo DMG, el cual el usuario debe abrir y, al no estar firmado, también debe permitir.
Por tanto, la mejor forma de evitar caer en las garras de los piratas es usar el sentido común. Seguramente los hackers utilicen webs de descargas de programas para distribuir este malware y engañar a los usuarios haciéndoles pensar, por ejemplo, que están activando un programa de pago cuando, en realidad, están instalando el malware en el PC. Además, un buen antivirus para macOS también nos ayudará a detectar estas amenazas antes de que sea demasiado tarde.