Después de encontrar el primer malware de importancia de 2016 para Mac hace unos meses, Bitdefender Labs ha encontrado un segundo ejemplo de malware para Mac que está circulando por la red. Se llama Backdoor.MAC.Elanor, y está oculto bajo muchas descargas sospechosas en webs como MacUpdate.
Se infiltra como un conversor de archivos falso que es accesible online en sitios web de confianza, ofreciendo aplicaciones para Mac y software de terceros. Aplicaciones como EasyDoc Converter.app tiene un convertidor de archivos por drag&drop, pero en realidad no hace nada. Simplemente baja un script malicioso y se oculta en nuestro sistema.
Básicamente se trata de un ataque por puerta trasera, que será capaz de robarnos información, ejecutar código remoto, o incluso acceder a nuestra webcam, entre otras cosas. MacUpdate ya está trabajando en eliminar el malware de su sitio, pero aún está presente.
Backdoor.MAC.Elanor no tiene límites en cuanto a lo que puede hacer. Es un tipo de malware especialmente peligroso porque es difícil de identificar y proporciona al atacante un control completo del equipo infectado. Por ejemplo, pueden bloquearnos remotamente el equipo, convertir nuestro ordenador en un equipo fantasma o un atacante remoto. Casi parece un ataque zombie, donde los infectados pueden infectar a otros que aún están sanos.
Lo único bueno es que esta aplicación maliciosa no está firmada como un desarrollador verificado por Apple, así que si tenemos la instalación de apps de terceros desactivada en nuestro ordenador, será imposible que entre en nuestro equipo. Pero el mejor antivirus en cualquier caso está en el sentido común de cada usuario, y de llevar un enorme cuidado de dónde descargamos las cosas.
Cada vez OS X es un sistema más suculento para los hackers, ya que progresivamente es usado más y más por los usuarios. Así pues, es más común encontrar este tipo de amenazas por Internet. Los antivirus al fin y al cabo restan tanto rendimiento de nuestro equipo, que son más perjudiciales que beneficiosos, así que lo mejor es actuar con cabeza y llevar cuidado de dónde descarguemos las cosas. Y muy importante: nunca instales algo que sea radicalmente distinto a lo que inicialmente estabas buscando.