Malware para macOS infecta el ordenador usando las macros de Word

malware para mac

Si eres propietario de un ordenador de Apple, extrema la precaución porque ha sido detectado un nuevo malware para macOS que infecta los equipos utilizando las macros de Microsoft Word.

El virus ha sido descubierto por Patrick Wardle, director de investigación de la firma de seguridad cibernética SynAck, que cuenta en una entrada de su blog en qué consiste el ataque. De acuerdo con este experto, el ataque fue encontrado en un documento malicioso que simula contener información sobre la victoria de Donald Trump y que se está compartiendo a través de las redes sociales.

En caso de abrir el archivo, el programa informará al usuario de que el documento contiene macros, y si la víctima las habilita se ejecutará el código malicioso y se producirá la infección del equipo.

Malware mac

El contenido de la macro está escrito en el lenguaje de programación Python y copia casi literalmente el código de EmPyre, un framework de exploit para Mac que proporciona a los profesionales de seguridad informática la posibilidad de acceder de forma remota a hosts OSX para hacer pruebas de ataques.

Protege tu Mac con los mejores antivirus

El informe no especifica demasiado acerca de los recursos afectados tras la infección, pero sí concreta que permite a los ciberdelincuentes monitorizar la webcam, robar el contenido de los llaveros cifrados y otras contraseñas, así como acceder al historial de navegación, entre otras opciones.

La estafa de los dominios .OM afecta a los usuarios de Mac

Por suerte, este virus para Mac no es especialmente avanzado, aunque el experto hace hincapié en que la estrategia de utilizar macros maliciosas continúa siendo muy efectiva para infectar a un gran número de usuarios con rapidez. No en vano esta fue la técnica que se ha empleado para propagar algunas de las cepas más agresivas de ransomware, como Locky. Por este motivo, es recomendable que no habilites las macros en los documentos de Word a no ser que sea estrictamente necesario.

[Fuente: Ars Technica]