Si bien es cierto que el sistema operativo de las computadoras Apple es de los más seguros del mercado, no hay que desconocer que en los últimos años las amenazas para los usuarios de mac han ido en aumento, y es que ya no hablamos de computadoras inalcanzables, su aumento en ventas logra llamar la atención de quienes buscan sacar provecho de tus datos.
Esta vez fue personal de Bitdefender quienes encontraron una brecha de seguridad en el sistema operativo de Apple con el nombre Backdoor.MAC.Eleanor, troyano que se oculta en la aplicación EasyDoc Converter y que, según indican los expertos en seguridad de Bitdefender, ejecuta un script malicioso en OS X que instala los servicios Tor, PHP Web y un cliente Pastebin para luego configurar su ejecución al inicio.
¿Como funciona el troyano?
El servicio oculto de Tor conecta la computadora Mac a la red anónima para generar una dirección «.onion«. A partir de ella, el ciberdelincuente detrás de esto podrá acceder al sistema usando un navegador web, mientras el servicio PHP Web le permitirá interpretar comandos a distancia por medio de un panel de control. Por último, el trabajo del cliente Pastebin es tomar la dirección «.onion» local y cifrarla con algoritmos RSA y base64 para subirla en una Pastebin URL, desde la cual se podrá acceder a la computadora en otra ocasión.
Ya que la computadora se encuentra disponible para acceso remoto, los atacantes pueden visualizar los archivos del sistema, ejecutar scripts con comandos root o cualquier otro basado en PHP, PERL, Python, Java o C, además de listar las aplicaciones locales o usar la computadora Mac como intermediario para actividades ilícitas.
Si eres de los que tiene esta aplicación instalada en tu mac, lo primero que debes hacer es quitar la aplicación en cuestión para luego remover los servicios instalados maliciosamente en tu ordenador, ante lo cual recomendamos te acerques a un técnico capacitado para velar por un procedimiento correcto.
Por su parte Apple no se ha manifestado sobre el tema, pero como sucede la mayoría de las veces con estos temas, en la próxima actualización del sistema operativo podría incluir la solución al problema, dejando sin efecto cualquier amenaza -por el momento- que estuviera presente en la aplicación en cuestión.
Les dejamos el documento completo publicado por BitDefender:
Fuente: Bitdefender.
Via: Softpedia.
Autor: Elias Villagrán Donaire (Twitter).
