(Por El Microsaurio) No es el primero, pero tiene algunas variantes novedosas (y agresivas) ¿Se acuerdan del “cometa”, ese cursor de mouse modificado que parecía eso, un cometa, siguiendo el movimiento del puntero por la pantalla? ¿Y los salvapantallas animados? También recordarán, espero, que esas y muchas otras porquerías por el estilo eran trampas puestas en el camino de los “descargadores adictos”, esos que se bajan lo que sea, con tal de que sea novedoso. El precio a pagar era la pérdida de datos personales, o una catarata de pop-ups que ofrecían alguna mercadería, o propaganda de casinos.

Luego de un tiempito sin aparecer, ahora los molestos de siempre muestran las uñas otra vez… Y lo hacen empleando el anzuelo de siempre: bajarse aplicaciones gratuitas.
En este caso, lo que apareció es “Opinion Spy”, que corre en máquinas Mac con OS X. Los pasos son más o menos éstos: el usuario entra en un website “serio y reconocido”, que puede ser MacUpdate, Softpedia o VersionTracker.
Encuentra una novedad, la baja a su máquina, hace un clic aceptando las condiciones que aparecen en un cartelito (si es que las lee…) y además pone el password de administrador para instalarlo.
Exactamente. Escribe el password, por lo cual eso que se instala, y tiene permisos de administrador para ejecutar lo que sea. ¿Y qué hace después de instalarse?

  • Abre un puerto en la Mac, para comunicarse con un servidor allá afuera. Sin cartelitos.
  • Escanea y analiza el contenido de cada partición que tenga el disco. Si la Mac está conectada en la red de una empresa, intenta escanear todos los discos de la red (Hola, editoriales que usan Mac ¿están leyendo…?)
  • Analiza los paquetes de datos ingresados y egresados de la máquina.
  • Detecta si se está usando Safari, Firefox o el iChat, y copia datos personales que se escriban o reciban allí.
  • Toda la información robada es criptografiada y enviada al servidor externo.
  • Si el usuario borra o desinstala el programita o el salvapantallas, el spyware queda instalado y sigue operando.

La información, que podrás leer completa en esta página fue publicada por una empresa que fabrica… antivirus para Mac. Mirá vos. Y hasta mediados de la semana pasada esa empresa, Intego, parecía ser la única que lo detectaba. No me cabe duda que eso ha cambiado. Uno de los Administradores de Turno del Internet Storm Center de SANS comentó que se había encontrado una pieza de código llamada “mac_flv_to_mp3.php” que está relacionada con este malware. Como es fácil deducir, lo ofrecen como un conversor de archivos.
En fin, nada nuevo, hay que cuidarse, y bajarse de la afirmación “si uso una Mac no me pueden agarrar los virus”. Recuerden: la única computadora segura es la que está apagada, desconectada del 220 y de una red y guardada en una caja.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Un comentario en «Spyware para Macintosh»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.