Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper
81 comentarios Facebook Twitter Flipboard E-mail

Que los ordenadores Mac son más seguros que los equipos con Windows es una realidad, pero eso no quiere decir que no existan virus y amenazas informáticas para ellos. De hecho, acaba de aparecer un malware que aprovecha una vulnerabilidad de la característica de seguridad Gatekeeper.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Qué es Gatekeeper y cómo es su vulnerabilidad

Gatekeeper

Gatekeeper es una característica que vio la luz en 2012 con la llegada de Mac OS X Mountain Lion y cuya función es la de verificar si una aplicación descargada de Internet es segura comprobando si ha sido firmada por Apple. Si la app no supera el proceso, no se le permitirá al usuario instalarla sin saber antes que está exponiendo su seguridad. Una manera de incentivar el uso de la Mac App Store.

Hace un mes, el investigador de seguridad Filippo Cavallarin descubrió que podía saltarse la seguridad de Gatekeeper. Al parecer, la última versión de la función considera que tanto los discos externos como las redes compartidas son "lugares seguros", por lo que cualquier software almacenado allí puede ejecutarse sin antes pasar por la comprobación. Cualquier persona con los conocimientos necesarios puede engañar al sistema "fácilmente".

Los primeros en probarlo: una compañía de adware

La empresa de seguridad Intego piensa que los primeros en haber realizado pruebas sobre la vulnerabilidad de Gatekeeper sería una compañía de adware que está tras el desarrollo de OSX/Surfbuyer, según cuenta 9to5Mac.

Instalador Adobe Flash Player
Pantalla del instalador de Adobe Flash Player

Las imágenes de disco que contienen el malware están disfrazadas de instaladores de Adobe Flash Player. Esta es una de las maneras más populares de engañar a los usuarios para que instalen software infectado en sus ordenadores. Tras la instalación se creaba un archivo de texto temporal, lo que lleva a pensar, como cuenta Intego, que solo se trataba de una prueba.

No es la primera vez que un malware ataca específicamente a Gatekeeper, pues ya ocurrió un caso parecido en febrero de 2018 con OSX/Shlayer. Apple todavía no ha puesto solución a este fallo de seguridad, pero debe actuar rápido antes de que se desarrollen más programas que sí pongan en peligro nuestra vida digital.

Comentarios cerrados
Inicio