Skip to main content

OSX/MaMi, el nuevo malware para macOS que secuestra el DNS

malware macos

16/01/2018 - 17:57

Un investigador de seguridad ha detectado un nuevo virus para Mac que secuestra el DNS para robar credenciales, datos bancarios y otros datos privados.

El 2018 no ha empezado bien para Apple en lo que a seguridad se refiere. Patrick Wardle, un investigador de seguridad, ha descubierto OSX/MaMi, un malware para macOS que secuestra el DNS y tiene potencial para interceptar credenciales y otra información confidencial del usuario.

El nuevo virus para ordenadores Mac es similar a DNSChanger, un troyano que manipulaba la configuración del servicio de DNS que infectó millones de ordenadores en todo el mundo en 2012. De acuerdo con el informe de Wardle, OSX/MaMi todavía se encuentra en una fase de desarrollo temprana pero puede comprometer el ordenador de la víctima, ya que además de cambiar la configuración del DNS instala un nuevo certificado raíz para interceptar las comunicaciones encriptadas.

"OSX/MaMi no es particularmente avanzado, pero altera los sistemas infectados de maneras bastante desagradables y persistentes", afirma Wardle en su informe. "Al instalar un nuevo certificado raíz y secuestrar los servidores DNS, los atacantes pueden realidad una variedad de acciones, como interceptar el tráfico (para robar credenciales o inyectar anuncios), o para insertar secuencias de comandos en las páginas para minar criptomonedas".

Descubre los adhesivos más originales para tu ordenador

Pero esto no es todo. Además de las capacidades descritas hasta ahora, según Wardle este malware para macOS cuenta con otras funciones que todavía no han sido activadas en la versión actual, pero que podrían llegar en breve. Estas características son bastante preocupantes, puesto que incluyen realización de capturas de pantalla, generar eventos de ratón simulados, descargar y subir archivos o ejecutar comandos.

De momento, el investigador desconoce la estrategia que los atacantes están utilizando para propagar el virus. Piensa que podrían estar haciéndolo mediante campañas de spam, alertas o ventajas emergentes falsas en páginas web maliciosas, o ataques de ingeniería social. 

Vulnerabilidad de macOS de hace 15 años compromete la seguridad

Si quieres verificar si tu Mac está infectado por este malware, abre las Preferencias del sistema, haz clic en Red y luego en el botón Avanzado. A continuación, dirígete a la pestaña DNS y comprueba que en la ventana Servidores DNS no aparacen los siguientes: 81.163.143.135 y 82.163.142.137

[Fuente: The Hacker News]

Ver ahora:

Te recomendamos