Nuevo ‘malware’ dirigido a la Mac aprovecha ‘bug’ en Word

Un nuevo malware poco amenazante fue localizado esta semana, y su objetivo eran las computadoras Mac, de acuerdo con Ars Technica.

El malware, creado en el lenguaje de programación Python, está incluido en un documento de Word llamado “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace”, según el reporte. Cabe resaltar que el documento se comparte abiertamente en redes sociales.

Cuando el usuario abre el archivo, el malware ejecuta un macro (o secuencia de acciones) y revisa si el sistema tiene instalado un firewall llamado LittleSnitch, descarga un paquete de archivos desde un sitio seguro, descarga el paquete y lo ejecuta.

El reporte no es muy específico en el daño que podía hacer el malware una vez descargado el paquete de archivos, pero monitorizar cámaras Web, robar contraseñas y llaveros cifrados y acceder al historial de un navegador, está entre sus posibilidades.

Como destaca el sitio 9to5Mac, este tipo de malware es muy primitivo, pues necesita de un error del usuario para ejecutarse. Para ejecutar un macro, Word primero solicita permiso del usuario para ejecutarse; incluso, el propio administrador de documentos sugiere deshabilitar los macros.

“Al usar macros en un documento de Word, ellos [los hackers] están aprovechando el eslabón más débil: ¡humanos!”, dice Patrick Wardle, director de investigación en la firma de seguridad informática Synack, quien encontró este malware.

Compartir

Dejar respuesta

Please enter your comment!
Please enter your name here