• +34693272912
  • informacion@yoince.es

Tu Mac va lento? A lo mejor tienes malware instalado.

Tu Mac va lento? A lo mejor tienes malware instalado.

OSX/MaMi es un nuevo malware en macOS que modifica tus DNS

Es de sobra conocida la creencia que en Apple “no hay virus”. Y si bien es cierto que muchos no hay, también hay que decir que otras variantes tipo malware, spyware, adware, etc… andan a sus anchas. y eliminarlas cuando infectan tu equipo no es nada fácil.

OSX/MaMi es uno de ellos. Se trata de un nuevo malware en macOS capaz de instalar un nuevo certificado raíz y secuestrar los servidores DNS, manipular el tráfico de Internet y redirigirlo a un servidor malicioso controlado por atacantes. De esta forma, un atacante puede robar datos confidenciales del dispositivo, incluidas las credenciales de inicio de sesión y las contraseñas. El malware denominado OSX/MaMi no es particularmente avanzado, pero modifica los sistemas infectados de forma persistente.

El hecho de que instale un nuevo certificado raíz y secuestre los servidores DNS puede provocar acciones nefastas para el usuario. ¿Cómo OSX/MaMi afecta a macOS? Según el expero Patrick Wardle no está claro como el malware infecta un sistema macOS, aunque sí que cree que los atacantes están utilizando métodos como el correo electrónico o pop-ups en ciertas páginas, es decir, ataques de ingeniería social en la web.
OSX/MaMi y el Llavero de MacOS y los certificados
¿Cómo puede un usuario de Mac verificar si su equipo está infectado? Es sencillo. Se puede verificar manualmente si está infectado con OSX/MaMi al acceder a la configuración DNS. Si el DNS está configurado en las direcciones IP 82.163.143.135 y 82.163.142.137, el dispositivo está infectado. Además, ninguno de los 59 antivirus de VirusTotal detectaba el malware, por lo que Wardle recomienda el uso de su software LuLu para detectar el tráfico de red de OSX/MaMi. Se recomienda a los usuarios de Mac a mantener su sistema actualizado, evitar la descarga de aplicaciones y software innecesarios, no hacer clic en enlaces y archivos adjuntos de correos electrónicos desconocidos.
En general, cuando notemos que nuestro equipo va lento, lo mejor es utilizar herramientas anti antivirus y anti malware como Sophos home antivirus o Malware Bytes.
Yoince