Un peligroso virus de OS X toma el control de 18.000 Macs

Un peligroso virus de OS X llamado iWorm toma el control de 18.000 Macs.

Apple presume de que sus sistemas operativos son los más seguros del mundo, y en cierto modo es así. Al menos, desde un punto de vista mainstream.

Pero que sean seguros no quiere decir que sean inmunes a los virus, especialmente si éstos se aprovechan de un fallo de seguridad, como parece que hace un nuevo gusano de OS X, descubierto por la web rusa Dr. Web, en una noticia que nos llega vía IB Times.

Este nuevo virus de OS X, llamado coloquialmente iWorm (su nombre completo es Mac.Backdoor.iWorm), aprovecha un fallo de seguridad en el sistema operativo para colarse en el ordenador, ya sea un iMac, MacBook Air, o cualquier otro modelo que use OS X.

Dr. Web no ha explicado cómo se infectan los ordenadores, pero sí como se convierten en bots: ordenadores zombis controlados por control remoto por los hackers.

Tutorial: Cómo formatear un USB, disco duro o tarjeta SD en tu Mac

iWorm hace que el Mac infectado acceda al agregador de noticias Reddit y busque ciertos comentarios específicos en su sección de Discusión. Los hackers han dejado direcciones de servidores en dichos comentarios, que el virus iWorm usa para conectarse a ellas, consiguiendo así que los atacantes tomen el control remoto de dicho Mac.

Según la web de seguridad rusa, mediante este sistema han conseguido reunir un ejército de 18.000 bots que, de momento, no han utilizado. Los bots u ordenadores secuestrados normalmente se usan para enviar spam, para minar monedas criptográficas como el Bitcoin, o para realizar ataques DDoS a determinados servicios que se quieren bloquear. Posiblemente estaban esperando a controlar un mayor número de ordenadores, antes de usarlos para el propósito que tuvieran en mente.

Por suerte, Dr. Web asegura que el software de seguridad de OS X ya ha sido actualizado para protegerse de iWorm.

Este es el mayor ataque virus a los Macs desde 2012, cuando cerca de medio millón fueron infectados por otro malware.