Ciberdelincuentes instalan Malware a través de un error en MacOS

El archivo malicioso ingresa por una vulnerabilidad por un error en la tecnología Gatekeeper de Apple.

Durante el último tiempo, diversos ciberdelincuentes están atacando a los usuarios de MacOS mediante el uso de Malware, a través de una función de Apple llamada Gatekeeper, la cual permite que sólo ejecuten aplicaciones confiables (Modo a prueba de fallos). Por ende, el modo de ataque es liberar un archivo que pueda ser leído en este sistema.

La App maliciosa es muy similar a la conocida "notarization" de Apple, por lo que al ser supuestamente inofensiva, engaña al sistema operativo MacOS, ya que cuando se hace dos clicks a este Malware, se abre la calculadora del computador, momento en el que comienza el robo de datos personales.

Malware descubierto por expertos

El ingeniero en seguridad, Cedric Owens, señaló en el portal TechCrunch, que reportó a Apple acerca del Malware, el cual identificó como CVE-2021-30657, archivo con que el ciberdelincuente engaña sin problemas al sistema operativo, ejecutando una aplicación conocida para el usuario.

"Es una aplicación en el sentido de que puede hacer doble clic en ella y macOS la ve como una aplicación cuando hace clic con el botón derecho -> Obtener información sobre la carga útil». «Sin embargo, también es un script de shell y Gatekeeper no comprueba los scripts incluso si el atributo de cuarentena está presente", indicó Owens.

Otro investigador que encontró este Malware fue Patrick Wardle, quien también señaló a Techcrunch, que este archivo malicioso se debe a un error en el sistema, el cual hace que diversas Apps se clasifiquen como seguras para MacOS. Tras el trabajo de detección y solución, el experto indicó que "La actualización ahora dará como resultado la clasificación correcta de las aplicaciones como paquetes y garantizará que las aplicaciones que no sean de confianza y no notificadas se bloqueen (una vez más) y, por lo tanto, el usuario esté protegido".

Solución del Malware

Los expertos recomiendan que se debe estar con el sistema operativo totalmente actualizado y consultar al servicio al cliente si encuentran algún problema que te cause sospechas.