Reciente Amenaza a Sistemas Mac OS X

98aaa92e-2f54-4d4f-a62d-3bdec343ad85

Dos serios errores que afectan a las Mac pueden dejar a tu computadora acribillada por malware e inclusive controlada permanentemente por un hacker.

En un caso, los investigadores de seguridad descubrieron una nueva vulnerabilidad que permite a los cibercriminales instalar adware como VSearch sin siquiera pedirte tu contraseña. VSearch es un malware sucio que inunda tu Mac con publicidad pop-up y te redirige a otro motor de búsqueda cuando intentas usar Google.

El error fue hecho público la semana pasada por Stefan Esser, un investigador de seguridad alemán. Pero antes de contactar a Apple primero (el protocolo generalmente aceptado cuando se descubre un nuevo error), Esser reveló la falla en su blog público.

La compañía de seguridad MalwareBytes dijo en un post de su blog este lunes que algunos hackers ya han tomado ventaja de este error que Esser encontró, atacando Macs usando la nueva vulnerabilidad.

Esser no respondió a la solicitud de comentario.

El error toma ventaja de la forma en que Mac OS X 10.10 (Yosemite) decide qué programas pueden realizar cambios en tu computadora sin el uso de tu contraseña. Yosemite enlista esos programas en un archivo oculto llamado Sudoers. Pero este error permite al malware ser listado también en este archivo.

Esto significa que el malware puede instalar cualquier archivo en cualquier parte del sistema.

En el hack descubierto por MalwareBytes, los atacantes instalaron malware de mala reputación en Mac incluyendo VSearch, MacKeeper y Genieo, el cual lanza una ventana pop-up que le dice a los dueños de una Mac que instalen la aplicación Download Shuttle de la AppStore.

El único modo de arreglar el problema ha sido proporcionado por Esser.

mac-virus-trojan

Esser mencionó que la falla está resuelta en un parche próximo para Yosemite, al igual que en una versión beta de OS X 10.11 (El Capitan). Esto es porque Apple ha sabido sobre esta vulnerabilidad por algún tiempo, de acuerdo con MalwareBytes. Un investigador de seguridad con el nombre “@beist” en Twitter informó a Apple sobre esta falla mucho antes de que Esser la descubriera.

Un vocero de Apple no respondió nuestra petición de comentario.

Mientras tanto, un segundo grupo de investigadores de seguridad encontró una falla potencialmente más seria que podría ceder el control permanentemente de tu Mac a unhacker.

Incluso el más despiadado malware puede ser borrado de tu computadora reinstalando el sistema operativo. Pero una nueva vulnerabilidad encontrada en las Macs permite que los cibercriminales instalen malware en el firmware de tu computadora, el firmware es responsable de iniciar tu computadora y se encuentra un nivel más profundo que el sistema operativo.

A menos que sepas cómo reprogramar eléctricamente los chips, tu computadora esencialmente se tuesta si le llega este virus.

“Para la mayoría de los usuarios se vuelve una situación del tipo tira tu máquina”, dijo el investigador Xeno Kovah a Wired, que fue el primero en reportar la historia. “La mayoría de la gente y organizaciones no tienen con qué abrir físicamente su máquina y reprogramar eléctricamente el chip”.

Kovah, junto con los investigadores Trammell Hudson y Corey Kallenberg presentaron una vista previa de sus hallazgos en YouTube, los cuales serán parte de la conferencia de ciberseguridad Black Hat en Las Vegas.

Los investigadores dijeron que ellos desarrollaron un gusano de computadora llamado “Thunderstrike 2” que puede aprovecharse de la seria falla. El gusano puede ser instalado como cualquier malware: al hacer click en una liga incorrecta o caer en una trampa dephishing. Una vez que se instala, el malware se vuelve mucho peor –busca dispositivos conectados a tu Mac, como el adaptador de Ethernet Thunderbolt, que puede cargar el gusano.

Cuando alguien más usa el adaptador infectado, sus Macs se infectan también.

Esta es la segunda falla de firmware que encuentran estos investigadores. Apple arregló la primera recientemente.

Si bien el sistema operativo de Apple es considerado como el más seguro, los investigadores han encontrado vulnerabilidades que coinciden con las que se encuentran en Windows, lo que ha generado una polémica en diversos blogs por parte de usuarios que afirman que no es posible una comparación tan liviana y destemplada.

Según han demostrado en pruebas por primera vez, es posible atacar a un Mac a nivel de firmware y de Macbook a Macbook, sin necesidad de que estén conectados entre sí por red o de que se acceda físicamente al ordenador que se va a infectar.

El virus ha sido bautizado como Thunderstrike 2 y puede infectar un Mac a través de un link malicioso en una web cualquiera o de un simple correo electrónico, lo que hace que sea bastante complicado de localizar.

Este malware debido a las vulnerabilidades que han encontrado, puede propagarse también a través de cables, tarjetas de memoria, USB o adaptadores Thunderbolt, poniendo en peligro a otros dispositivos de la compañía que se conecten, de todas las formas posibles, al Mac infectado.

Apple ha reaccionado y está trabajando para corregir ese error en su sistema operativo tan pronto como sea posible en medio de las preocupaciones de sus usuarios e inversionistas.

La firma parchará un grave error en la categoría de escalada de privilegios en la próxima actualización de seguridad para su sistema operativo de escritorio, Mac OS X 10.10.5 según reporta el diario británico The Guardian

Thunderstrike 2, que puede permitir a un atacante para sobrescribir el firmware de una Mac mediante una web maliciosa, ya ha sido parcialmente parcheado en Mac OS X 10.10.4.

La parte más notable del Thunderstrike 2 vulnerabilidad que permite a los atacantes crean un “gusano”, que puede propagarse de un ordenador a otro sin intervención humana permanece sin fijar, aunque algunos expertos han cuestionado su gravedad.

COMPARTE ESTE REPORTE

😎

Sistemas Ayala

Anuncios

Será que Microsoft nos espía constantemente ?

both

No todo es perfecto en Windows 10. Ni mucho menos. Como comentamos en el análisis que publicamos en su lanzamiento, hay inconsistencias a nivel visual, aplicaciones abandonadas que no pegan, y como han revelado ya muchos usuarios, los problemas de soporte hardware que hacen que los equipos no vayan lo finos que deberían para sus usuarios. Todos ellos parecen haberse quedado pequeños ante la última oleada de titulares que hemos visto en los medios y que pueden hacer creer que Microsoft nos espía constantemente y registra todo lo que hacemos sin piedad.

Las críticas han llegado desde todos los frentes y muchas de ellas han sido -en mi opinión- exageradas y despiadadas. Y lo han sido por el simple hecho de que 1) no es la primera en querer registrar lo que hacemos, 2) ofrece todo tipo de información y opciones para desactivar ese seguimiento y 3) esas opciones de seguimiento están ahí (si no somos demasiado malpensados) para mejorar la experiencia de usuario. Para mi el problema no es tal, y Microsoft solo ha cometido dos errores al respecto: activar ese seguimiento por defecto y no aclarar la situación con celeridad.

Sigue leyendo