Skip to main content

MacRansom y MacSpy, dos virus para Mac a la venta en la Deep Web

malware mac

12/06/2017 - 20:10

Un equipo de investigadores de seguridad ha localizado en la Deep Web dos portales que ponen a la venta dos nuevos virus para Mac, MacRansom y MacSpy. 

Lejos han quedado aquellos tiempos en los que los ordenadores Mac no tenían virus. Hace bastante que los equipos de Apple dejaron de ser una rareza y, con su popularización, inevitablemente también llegó el malware. Ahora, un equipo de investigadores de seguridad ha localizado en la Deep Web dos portales que ponen a la venta dos virus paquetizados, MacRansom y MacSpy, listos para que cualquier ciberdelincuente pueda lanzar un ataque rápidamente y sin necesidad de conocimientos técnicos.

Se trata de un Ransomware-as-a-Services (RaaS) y de un Malware-as-a-Service (MaaS) respectivamente, ambos desarrollados por el mismo criminal y preparados para que cualquier persona infectar ordenadores de Apple en un abrir y cerrar de ojos. Los dos portales que ponen a la venta los virus son sitios web administrados de una manera cerrada, de tal manera que los usuarios tienen que ponerse en contacto con el autor para recibir las demos y negociar el precio de compra. 

Los informes de los investigadores de seguridad señalan que se trata de dos piezas de malware de poca calidad y creadas por un desarrollador con poca experiencia, lo que no significa que no sean peligrosas.

En el caso de MacRansom, los expertos de la firma de seguridad Fortinet lo describen como un ransomware para Mac que utiliza cifrado simétrico, con las claves incluidas en el código fuente. El virus no se comunica con un servidor de C&C, de manera que el autor no puede descifrar los archivos bloqueados. Además, a diferencia de otros RaaS, no dispone de una interfaz web para que el atacante monitorice los pagos, y al no contar con una firma digital desencadenaría alertas de seguridad al ejecutar una instalación estándar en macOS.

Protégete con los mejores antivirus para Mac de Amazon España

Por otra parte, MacSpy ha sido analizado por los investigadores de la compañía Alien Vault, quienes señalan en su informe que se trata de un software espía para ordenadores Mac. Al igual que en el caso anterior, los expertos indican que no se trata de una pieza de malware muy pulida y tampoco dispone de firma digital, por lo que la instalación genera alertas de seguridad que advierten a las víctimas potenciales.

Los 10 virus más peligrosos para iOS y Mac

Ni MacRansom ni MacSpy parecen tener campañas activas, pero si eres un usuario de Mac es importante que tengas cuidado y seas precavido, ya que el mercado de software malicioso para los ordenadores de Apple se está expandiendo en los últimos meses.

[Fuente: Bleeping Computer]

Ver ahora: