El malware “Snake” infecto ordenadores con Windows desde 2008, este malware,  que se cree fue diseñado por el gobierno Ruso es capaz de obtener contraseñas y datos no cifrados para enviárselos a una tercera persona. Llego a infectar ordenadores con Linux en 2014 y ahora se ha portado a macOS de una manera que nos puede engañar fácilmente: toma la forma de instalador de Adobe Flash.

Forma de propagación

El software malicioso se encuentra en un archivo denominado Instalar Adobe Flash Player.app.zip . La aplicación que encontramos dentro del archivo .zip simula un instalador del reproductor de Flash. Esta aplicación está firmada, sin embargo, con un certificado expedido a un “Addy Symonds” en lugar de Adobe, algo que para el usuario medio pasa desapercibido.

Si ejecutamos la aplicación, se pedirá inmediatamente la contraseña del usuario administrador, que es lo normal en una verdadera instalación de Flash. De hecho una vez instalado realmente también instala Flash, con lo que consigue pasar desapercibido.

Como evitarlo

Para evitar ser infectado por este malware y por otros malware en ordenadores Mac, tenemos la opcion Gatekeeper y la encontramos en todos los ordenadores con macOS. El Gatekeeper de macOS evita la instalación de aplicaciones y ejecutables que no provengan de la Mac App Store o de un desarrollador certificado, a no ser que así se lo ordenemos. Para activar dicha opción:

  • Entra en Preferencias del Sistema
  • En el apartado Seguridad y Privacidad escoge la pestaña General
  • En el apartado “Permitir aplicaciones de:” escoge Mac App store y desarrolladores identificados

De esta manera no se podrá instalar ningún archivo que no provenga de alguien verificado por Apple.

Si ya hemos sido infectados

Es importante valorar los datos que pueden haber sido robados, incluyendo contraseñas y los archivos no codificadas en el disco duro. Después de eliminar el malware y reiniciar el ordenador, cambiar sus contraseñas y tome las precauciones antes mencionadas.