Macs afectados por malware anidado en los anuncios de Google

Cuando se trata de informática, no debe haber ninguna duda de que los piratas informáticos siempre intentarán encontrar formas de entrar en las terminales. Según un artículo de los expertos en seguridad Spamhaus y abuse.ch (a través de Ars Technica), los piratas informáticos están intensificando sus esfuerzos para propagar malware explotando las búsquedas de software de Mac en Google. Para lograrlo, sirven anuncios que parecen responder a la demanda cuando el usuario busca aplicaciones Mac dedicadas, que aparecen en la parte superior de los resultados de búsqueda. Al hacer clic en el anuncio, los lleva a una página de descarga de software falsificada y, cuando hacen clic para descargar, el malware se almacena en su computadora. El malware más común se conoce como XLoader, disponible tanto para Windows como para macOS. Ya se ha utilizado para capturar pulsaciones de teclas y robar datos personales de máquinas infectadas.

En las últimas semanas, Spamhaus ha visto un fuerte aumento en la publicidad maliciosa con varias aplicaciones populares como Mozilla Thunderbird y Microsoft Teams. En su análisis, abuse.ch indica que estos anuncios maliciosos son cada vez más frecuentes y es probable que se vuelvan aún más comunes. En su propia investigación, Ars Technica pudo ver fácilmente esta práctica de publicidad maliciosa asociada con búsquedas simples en Google para descargar software común como Visual Studio y Tor desde una Mac. Aunque Google es consciente de esta práctica y está trabajando para solucionar el problema, sigue siendo muy frecuente. En un comunicado enviado a nuestros colegas, la firma de Mountain View dice que ha hecho un balance del "reciente aumento de las actividades de publicidad fraudulenta", y agrega que es "una prioridad clave para Google, que se esfuerza por resolver estos incidentes lo más rápido posible". ”.

Apple promociona su App Store

Incluso si Google soluciona el problema rápidamente, los piratas informáticos encontrarán otra forma de propagar malware en Mac. Por lo tanto, depende de los usuarios protegerse. La forma más segura de obtener software para Mac es a través de Apple App Store. Esta es también, según la compañía, la razón de ser de la App Store. (La verdad es que la App Store gana dinero, pero ambas cosas podrían ser ciertas). La compañía de Cupertino verifica que cada aplicación en su tienda sea segura para descargar. Están disponibles la mayoría de las aplicaciones más populares de las principales editoriales, y también existe una oferta muy variada de aplicaciones que ofrecen las editoriales independientes. Si la aplicación que necesita no está en la App Store (o si desea que los desarrolladores obtengan la mayor cantidad posible de la tarifa y Apple no obtiene su parte), tendrá que conectarse en línea. . La mejor opción para descargar software es ir directamente al sitio web del editor. Este debe ofrecer métodos seguros para adquirir el software deseado. Deben evitarse en la medida de lo posible los sitios web que se especializan en descargas de software, ya que son el objetivo constante de los piratas informáticos. Si no hay otras soluciones, aún se puede usar un sitio como VirusTotal para verificar archivos y URL en busca de malware.

La configuración de Privacidad y seguridad y macOS Ventura solo permite descargas desde la App Store. (Crédito: Fundición)

En la configuración del sistema Privacidad y seguridad en macOS Ventura, o en las preferencias del sistema Seguridad y privacidad en macOS Monterey y versiones anteriores, es posible decirle a la Mac que solo permita aplicaciones descargadas de la App Store de Apple.