OSX/MaMi,el primer malware para macOS capaz de evitar los antivirus

Seguro que alguna vez hemos oído la expresión de que macOS es más seguro que Windows, una frase totalmente falsa ya que el sistema operativo de Apple, igual que Windows, Linux o cualquier otro sistema operativo tiene sus vulnerabilidades y es igual de vulnerable a los virus.

El problema es que los piratas informáticos han estado muchos años centrándose al 100% en Windows, dejando los otros sistemas de lado y mostrando una falsa imagen de seguridad. Sin embargo, los tiempos cambian, y macOS es ahora un sistema operativo que empieza a llamar la atención de los piratas informáticos, y por ello empiezan a aparecer las primeras vulnerabilidades para este sistema.

No es la primera vez que hablamos de fallos de seguridad en macOS, ni de malware que afecta al sistema operativo de Apple. Lo que sí es cierto es que el malware en este sistema es mucho menos frecuente que en otros sistemas, además de ser, en la mayoría de los casos, mucho más simple. Pero el malware para Mac existe, y es una amenaza que no debemos tomarnos a la ligera.

En muchas ocasiones hemos visto cómo los piratas informáticos desarrollan nuevas técnicas que permiten a su malware atacar de la forma más precisa un sistema e incluso evadir las medidas de seguridad. Sin embargo, expertos de seguridad han encontrado un nuevo malware para macOS, malware que utiliza técnicas no vistas hasta ahora en ninguna amenaza para el sistema operativo de Apple.

OSX/MaMi, el primer malware para macOS indetectable por los antivirus
En realidad, OSX/MaMi no es un malware muy peligroso, sino que su funcionamiento se basa principalmente en cambiar los DNS del sistema para que todo el tráfico de la víctima sea redirigido a través de otros servidores, pudiendo así recopilar datos sobre la actividad del usuario o redirigir algunas peticiones a páginas web maliciosas.

Sin embargo, a pesar de parecer inofensivo, este malware oculta en su interior una serie de técnicas no vistas hasta ahora en ninguna amenaza para macOS que le permiten pasar desapercibido por las diferentes soluciones de seguridad existentes para el sistema operativo de Apple.

Cómo eliminar el malware MaMi de macOS
Para poder funcionar y tener control completo sobre el sistema sin levantar sospechas, este malware instala un nuevo certificado raíz que le permite operar con total tranquilidad. Por ello, si queremos eliminar la amenaza de nuestro sistema, lo primero que debemos hacer es eliminar el certificado malicioso del sistema, certificado registrado como “cloudguard.me” y que se encuentra dentro de los certificados de sistema.

Eliminar malware MaMi

Además, después de eliminar este certificado, debemos ir a la configuración de red de nuestro macOS y cambiar los DNS que nos ha configurado este malware por otros DNS de confianza, como 8.8.8.8 o 9.9.9.9.

No debemos olvidar que en muchas ocasiones el malware instala otro malware sin darnos cuenta, por ello, si queremos estar totalmente seguros de que se borra esta amenaza (y cualquier otra que se haya podido instalar), siempre podemos reinstalar macOS por completo en nuestro sistema. Una instalación limpia nos garantiza que no queden restos en el sistema de esta amenaza.

Ver información original al respecto en Fuente: