Cómo es el virus que ataca las cuentas bancarias de los usuarios de Mac
El virus OSX/Dok puede contagiar los ordenadores del entorno Mac y controlar las cuentas bancarias del usuario
Los usuarios de Mac solían mostrar algo de desdén cuando alguien se quejaba que su ordenador Windows estaba infectado por un virus. “Eso con Mac no pasa”, decían.
Pues los ordenadores de Apple sí pueden ser contaminados con programas maliciosos, e incluso uno de ellos llamado OSX/Dok puede controlar el tráfico web y hasta robar las credenciales bancarias, alerta la empresa de seguridad informática Check Point.
El OSX/Dok es un ‘malware’ que surgió como una variante del troyano bancario Retefe, que ya lleva varios años atacando a Windows. Su distribución es a través de campañas de ‘phishing’, o sea, de suplantación de identidad.
Este modus operandi no sería sorprendente, de no ser porque se dirige de manera específica a usuarios de macOS que, por lo general, creen falsamente que su equipo está a prueba de ciberamenazas.
Cómo se contagia el OSX/Dok
La víctima recibe un ‘email’ con un archivo zip adjunto, que instala el ‘malware’ y hace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Después lanza un ataque de intermediario, conocido en el ambiente informático como ‘Man-in-the-Middle’, que permite un acceso completo a todas las comunicaciones de la víctima, incluso aunque esté utilizando un cifrado de seguridad SSL.
Además, como apuntan desde la compañía de ciberseguridad, los autores del ‘malware’ utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.
El programa amenaza las cuentas bancarias
Este programa malicioso geolocaliza la dirección IP de la víctima y, según el país europeo en el que esté, redirige su tráfico utilizando un proxy. ¿Qué significa esto? Pues que cada vez que el usuario intenta entrar en el portal de una entidad bancaria, le envía a una página falsa, que le pide sus claves de identificación. Esta web fraudulenta puede solicitar instalar una aplicación móvil a través de un código QR o un SMS por motivos de seguridad.
Virus OSX/Dok: los hackers presentan certificados de desarrollador de Apple para engañar a las víctimas
Actualmente, como detallan desde Check Point, el mensaje de texto descarga la aplicación de mensajería Signal, aunque en cualquier momento los ciberdelincuentes pueden modificar el link para insertar su virus en el móvil del afectado. Con el control del móvil y el ordenador, a los hackers les será muy fácil acceder a las cuentas bancarias del usuario perjudicado.
Después de publicar el informe anterior sobre OSX/Dok se pudo comprobar que las similitudes entre este y Retefe, que es un troyano bancario muy activo en plataformas Windows, concluían que OSX/Dok es el mismo software malicioso que ataca el sistema operativo de las ventanas pero adaptado al entorno OS de Mac.