Uno de los malware más famosos en Windows, el denominado «Snake» ha llegado al sistema operativo de Apple, macOS. La seguridad de los equipos de Apple está nuevamente comprometida con este malware que ha atravesado la frontera que existe entre Windows y macOS. En este artículo te contamos todos los detalles al respecto de este malware y todas las clave¡s para que no termines infectado.
Snake llega camuflado en el instalador de Adobe Flash
Este malware llega muy discretamente, algo que hará que muchos usuarios puedan terminar infectados por este malware. Esto se debe a que el formato en el que ha llegado a macOS es a través vas de un instalador de Adobe Flash. Muy fiable, ¿no?
Si este malware nos pone en el objetivo, descargaremos el archivo .zip con el instalador en su interior. Si lo descomprimimos encontraremos el archivo denominado Flash Player de Adobe. Hasta aquí parece que todo es idéntico. ¿Cómo podemos distinguir un instalador que tenga este malware de otro que esté limpio? En el desarrollador que lo firme. Es muy importante estar seguros que el desarrollador que firme los archivos que vamos a instalar sea de fiar. En este caso, el instalador que nos infectará el Mac viene firmado por Addy Symonds y no por Adobe.
Cuando abrimos este instalador firmado por un desarrollador distinto a Adobe, se nos pide la contraseña y tendremos delante nuestra un instalador idéntico al de Adobe Flash Player. Es por ello que cualquiera que no sea un obseso de la seguridad caerá rápidamente y entregará todos los datos al darle permisos internos. Toda nuestra información estará comprometida y podrá ser utilizada por cualquiera.
Hay formas de evitar que este tipo de software se cuele en tu dispositivo y es activando Gatekeeper en nuestro Mac. Como os explicado anteriormente, la única diferencia entre el instalador oficial de Adobe y el que posee Snake es el desarrollador que lo firma. Para evitar que se nos cuelen no solo este, si no otros softwares de desarrolladores desconocidos, es muy recomendable tener activado Gatekeeper.
Esta funcionalidad de Apple, filtrará todos instaladores que intentamos ejecutar en nuestro Mac. Es decir, únicamente permitirá funcionar a aquellos que vengan de la Mac App Store o que lo firme un desarrollador certificado si es que lo descargamos de una página de terceros. Con esto, cada vez que instalamos un programa no reconocido, nos mandará un aviso, aunque podremos ignorarlo y seguir adelante con el proceso, aunque ya si se te infecta el Mac, la culpa será tuya porque Apple te habrá avisado.
Para activar esta funcionalidad que os comento, tenéis que acceder a las Preferencias del Sistema, en el apartado de Seguridad y Privacidad. Allí debéis de activar «Permitir aplicaciones de: Mac App Store y desarrolladores certificados». Así tu Mac será algo más seguro y evitará estos software que contienen por ejemplo Snake.
Si ya estás infectado, deberás de formatear tu Mac a estado de fábrica. Tendrás que borrar la partición de Windows del Mac en caso de que la tengas instalada y esté también infectado.