Mac

El estado de la seguridad de Mac

Descubierto en 2010, BlackHole RAT es una de las mayores amenazas de seguridad que afecta a macOS, Mac OS X o Windows. En un momento, en un pasado no muy lejano, los usuarios de Mac promocionaban el hecho de que no había virus o troyanos conocidos para la plataforma Mac … a diferencia de los innumerables virus y troyanos que afectan a Windows. Además,  un troyano basado en Java dirigido a Mac OS X se propagó a través de los sitios de redes sociales al hacer que los usuarios hicieran clic en un enlace. Ahora con los troyanos descubiertos, los usuarios de Mac (especialmente aquellos que han migrado recientemente desde Windows) pueden preguntarse si su plataforma favorita aún es segura.

El estado de la seguridad de Mac

BlackHole RAT (y otros troyanos) permite que un atacante remoto haga lo siguiente:

  • Ejecutar comandos de shell
  • Apague, reinicie o apague su computadora
  • Muestra un mensaje en su computadora
  • Crea archivos de texto en tu escritorio
  • Solicitudes de credenciales de administrador

Seguridad Mac e Ingeniería Social

En muchos sentidos, BlackHole RAT es el elemento secundario del estado de seguridad en la plataforma Mac. Aunque algunas compañías pueden haber hablado de la amenaza que representa este troyano en particular, los hechos son mucho menos emocionantes … o amenazantes.El estado de la seguridad de Mac

Para empezar, este troyano en particular se basa en una buena cantidad de «ingeniería social» para obtener acceso a una máquina. «Ingeniería social» es un término utilizado para describir el acto de maniobrar a un individuo para que divulgue información confidencial, o realizar alguna acción, en lugar de usar la fuerza bruta informática para acceder a la misma información.

En el caso de este troyano, intenta engañar al usuario para que crea que es una aplicación legítima. Una vez instalado, el troyano entrega su carga útil, que consiste en abrir páginas web, ejecutar comandos de shell de forma remota, crear archivos de texto e indicar a la máquina que se suspenda, apague y reinicie. La acción más peligrosa de la que es capaz este troyano es abrir una ventana de autorización de administrador falsa, que solicita al usuario que ingrese sus credenciales de administrador. Esta acción da como resultado un sistema comprometido.

Sin embargo, como se mencionó, este troyano es un elemento secundario de la seguridad de Mac, ya que solo es tan peligroso como lo permite un individuo. Aunque BlackHole RAT no está en la naturaleza, los troyanos como este generalmente se distribuyen a través de sitios de software pirateado y sitios de torrents. Evitar el software pirateado, los sitios web maliciosos y el manejo de archivos adjuntos de correo electrónico sospechosos mantienen a salvo una Mac.

El estado de la seguridad de Mac
Fuente: SecuriKey

¿Instalar antivirus?

Si un usuario quiere ser más cuidadoso, puede instalar un programa antivirus. Aunque esto ciertamente no es necesario en este punto, puede darles a algunas personas una tranquilidad extra. ClamXAV (un front-end para el ClamAV de código abierto ), de Mark Allen, es una buena opción gratuita, al igual que Sophos Anti-Virus Home Edition . Ambos programas ofrecen varias opciones de escaneo en segundo plano para garantizar la máxima protección.

Aunque puede llegar el día en que los creadores de malware encuentren formas de infectar Macs, los virus y troyanos de hoy en día requieren demasiada «ayuda» del usuario para ser amenazantes. BlackHole RAT no es una excepción.

Recursos de seguridad de Mac

Deja un comentario