"¡2022-2023 tiene apenas dos semanas y ya parece que tenemos una nueva pieza de malware macOS! ¡Hurra :)"
Así es como el investigador de seguridad centrado en Apple Patrick Wardle abrió una publicación de blog ayer (11 de enero) detallando lo que Wardle llama "MaMi", un secuestrador de DNS sigiloso que redirige su tráfico de Internet a sitios web posiblemente maliciosos.
MaMi también tiene habilidades que aún no se han activado: puede robar contraseñas, tomar capturas de pantalla, descargar archivos y programas, ejecutar otras piezas de software e inyectar certificados de seguridad falsos.
Compruebe si está infectado
Para ver si su Mac fue infectado por MaMi, vaya a Preferencias del Sistema, haga clic en la sección Red y verifique la dirección IP de su servidor DNS. Si es "82.163.143.135" o "82.163.142.137", entonces deberá cambiarlo a algo benigno, como 8.8.8.8 o 8.8.4.4 de Google o 208.67.2222.222 o 208.67.220.220 de OpenDNS.
Observe que dijimos "estaba" infectado. La muestra de MaMi que encontró Wardle se eliminó después de cambiar la configuración de DNS en su máquina de prueba, por lo que incluso si encontró una configuración de DNS de prueba, el malware que lo hizo puede haber desaparecido hace mucho tiempo.
MÁS: El mejor software antivirus para Mac
Cómo prevenir una infección
Para prevenir la infección por MaMi, use el sentido común. Cada pieza de malware de Mac encontrada en los últimos años ha requerido la aprobación del usuario, presumiblemente sin saberlo, para ser instalada.
Por lo tanto, no autorice la actualización de Adobe Flash Player, ese reproductor de video que aparentemente necesita para ver un clip de una celebridad desnuda, o ese software antivirus que apareció en una ventana emergente que le dice que su Mac estaba infectada. En su lugar, espere y obtenga el software antivirus para Mac directamente de la fuente.
Todavía no se sabe cómo MaMi (llamado así por una cadena de texto que Wardle encontró en el código) infecta una Mac, aunque Wardle sospecha "métodos bastante poco convincentes como correo electrónico malicioso, alertas / ventanas emergentes de seguridad falsas basadas en la web o ataques de ingeniería social". Pero al momento de escribir estas líneas, solo un motor de análisis antivirus en el repositorio VirusTotal en línea detecta MaMi a través de los métodos habituales de comparación de archivos.
Cómo funciona MaMi Malware
Los servidores DNS son las guías telefónicas de Internet. Hacen coincidir solicitudes humanas como "www.tomsguide.com" con direcciones de red como "34.192.57.190" para que, entre otras cosas, pueda ver este sitio web en su navegador web.
El secuestro de DNS envía una computadora a un servidor DNS malicioso que podría, por ejemplo, enviarlo a una versión maligna de la Guía de Tom que podría infectarlo con aún más malware.
No está claro qué tan extendido está MaMi hasta ahora. Wardle fue informado por una publicación en un foro de Malwarebytes, pero no explicó cómo localizó su propia copia. Wardle señaló un sitio web que descargaba automáticamente el binario a nuestra computadora cuando nos conectamos. (Estamos usando una PC con Windows, por lo que el malware no nos hizo nada).
Esta historia apareció originalmente en Tom's Guide.
Crédito: buhai_adeus / Shutterstock
Consejos de macOS High Sierra
- Consejo anterior
- Siguiente consejo
- Cómo descargar e instalar macOS High Sierra
- Cómo utilizar Picture-in-Picture en una Mac
- Cómo usar Siri en tu Mac
- Cómo utilizar el almacenamiento optimizado en macOS Sierra
- Cómo usar Memories en la aplicación Fotos en Mac
- Cómo usar mensajes en macOS Sierra
- Cómo usar Apple Pay en macOS Sierra
- Cómo desbloquear una MacBook con su Apple Watch
- Cómo proteger su identidad, datos personales y propiedad
- Guía de compra de software antivirus
- Proteja su computadora con este simple truco (de verdad)