• Home /

  • /

  • La mitad del malware de macOS proviene de una única aplicación

Ciberseguridad

La mitad del malware de macOS proviene de una única aplicación

MacKeeper es un software de seguridad para la plataforma de Apple, pero también un gran vector de ataque para los cibermalos.

Periodista

1 minuto

macOs

MacOS continúa siendo una plataforma bastante segura si se compara con Windows. Según el último informe de amenazas de la firma Elastic Security Labs, solo el 6,2% acaba en la plataforma de Apple, mientras que el 54,5% lo hace en la de Microsoft. 

Los investigadores han encontrado que más o menos el 47% del malware para macOS tiene su origen en una única aplicación: MacKeeper

No deja de resultar irónico, teniendo en cuenta que esta suite de software se jacta de "mantener tu Mac limpio y seguro con esfuerzo cero". Precisamente por ello los cibermalos abusan de esta herramienta como un vector útil de ataque, ya que "tiene amplios permisos y accesos a procesos y archivos". 

Desde BGR señalan que la reputación de MacKeeper no es demasiado buena. Por ejemplo, parece un software que resulta bastante difícil de eliminar. 

El informe de Elastic pondría en segundo lugar a Xcsset (16,67%), en tercer lugar a Adload (12,50%) y en cuarto a Aobokeylogger (10,42%), todas ellas muy alejadas de MacKeeper por porcentaje. También aparecen en el ranking de apps que traen más malware a MacOS Maxofferdeal, Eggshell, Bundlore, Backtrack y Applejus, todas ellas con un 2,08%.

Arde Troya

Elastic Security Labs también ha descubierto que los troyanos representan más del 80% del malware que amenaza a todos los sistemas operativos. Por debajo se sitúan los mineros de criptomonedas (11,3%) y el ransomware (3,7%)

Los troyanos siguen siendo una forma preferida de armar binarios entregables que implementan etapas y cuentagotas para llevar a cabo la intrusión, pero pueden tener múltiples propósitos con técnicas adicionales”, explica Elastic. 

Nuestro equipo normalmente ha visto troyanos empaquetados antes de su entrega al objetivo para evitar la posible mitigación por parte de los motores de detección basados ​​en firmas", añade.