Spyware dirigido a OS X que trata de evadir el Gatekeeper.

Cuando se menciona la palabra spyware generalmente en el último sistema en que se piensa es en OS X. Existe el mito de que las Mac son invulnerables al malware, algo que ha quedado desmentido por la aparición reciente de troyanos y otros malwares dirigidos al sistema operativo de la manzana. Y si bien es cierto que todavía Windows sigue siendo el blanco preferido de los programadores de malware, la reciente popularidad de OS X le está convirtiendo en un blanco atractivo para los hackers. Tan reciente como esta semana se descubrió un spyware (programa que accede a nuestro sistema de forma sigilosa, casi siempre oculto detrás de otra aplicación) en una computadora en la conferencia Oslo Freedom Forum. Al programa en cuestión se le ha dado el nombre OSX/KitM.A y su descubridor fue Jacob Applebaum; el objetivo de OSX/KitM.A es espiar activistas y su forma de contagio es la táctica de phishing mediante correos electrónicos.  Una vez instalado en la computadora, actúa como un backdoor que resulta es fácil de  identificar (al menos para el observador) en las carpetas de aplicaciones, descargas o la de Home con el nombre macs.app. Una vez identificado,  podemos eliminarlo borrándolo. Lo interesante de este spyware es que su codigo tiene la firma de un Apple Developer ID asociado a un tal Rajender Kumar y con esto lo que se pretende es que el malware pueda evadir el método que utiliza OS X para evitar la ejecución de aplicaciones que no provengan del Appstore: Gatekeeper. Esto puede abrir la puerta a un sinnúmero de posibilidades en nuevas formas de vulnerar al sistema que tradicionalmente ha sido visto como la alternativa segura a Windows, algo que de por sí considero una vulnerabilidad indirecta: Pensar que nuestro sistema operativo es impenetrable y que podemos navegar por el Internet sin tomar ninguna precaución. Ante todo, mucho cuidado con los correos electrónicos que recibamos y los sitios web que visitemos.

Fuente:  The Hacker News

Share

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: