• Tweet

Tres nuevas variantes del scareware MacShield fueron identificadas el día de hoy, sugiriendo que los esfuerzos de Apple a la fecha no han desalentado el desarrollo de malware para Mac.

"F-Secure Labs identificó tres nuevas muestras hoy, agregándolas a las versiones detectadas de MacShield para hoy", anunció en Twitter Sean Sullivan, asesor de seguridad para el proveedor de antivirus finlandés.

El volumen del nuevo scareware de Mac se ha incrementado y también lo ha hecho el número de vectores de distribución.

Al principio, fueron  campañas con imágenes black hat de Google del motor de optimización de búsqueda. Después los distribuidores de malware cambiaron a Facebook

No hay certeza de que las nuevas variantes logren evitar la lista negra XProtect de Apple, pero es muy probable dada la forma en que esta tecnología funciona mediante la comparación de hashes.

Esto viene a mostrar que las soluciones reactivas como XProtect, pese a ser actualizadas diariamente, no son suficiente para mantener seguros a los usuarios.

Las aplicaciones scareware piden a los usuarios que adquieran la clave de licencia para resolver problemas ficticios en sus computadoras, usualmente infecciones de malware. En otras palabras, ellos utilizan tácticas de miedo para alcanzar sus objetivos.

En la mayoría de los casos, en el momento en que Apple tenga la oportunidad de actualizar XProtect con el fin de hacer frente a las nuevas variantes, lo intrusos ya tendrán el dinero de sus víctimas.

Los usuarios necesitan un producto de seguridad con múltiples características que ofrezca protección por capas. Por ejemplo, programas antivirus que contengan filtrado web que bloquee su navegación cuando intenten acceder a sitios de scareware. 

Pero si un sitio es muy nuevo y el filtro web no lo conoce, un producto antivirus aun puede aprovechar firmas heurísticas para identificar nuevas variantes de cierta amenaza.

“Nuestro producto original de detección de ‘MacDefender’ era una solución lo suficientemente genérica para capturar la variante del viernes de MacShield sin la necesidad de una actualización”, comenta Sean Sullivan, refiriéndose a una variante que apareció la semana pasada.

“Aunque algunos pueden decir que MacDefender en sí mismo no es una amenaza peligrosa, es bueno recordar la necesidad de mantenerse atentos en materia de seguridad – lo que muchos usuarios siempre olvidan hacer”.

“Definitivamente un simple checksum matching, el cual es usado por Apple, no es un substituto completo para un producto antivirus de calidad”, comenta Ondrej Vlcek, director de tecnología de AVAST Software. Su compañía está actualmente realizando pruebas a una versión beta y gratuita de un antivirus para productos Mac, el cual se espera sea liberado muy pronto, pero hay ya otras soluciones gratuitas en el mercado también.