¿Cómo proteger a tu Mac del malware XCode Ghost?

Si usas productos Apple Mac, es posible que te preocupe el malware XCode Ghost. Hay algunas maneras de evitar infectarse de este virus. Por un lado, siempre debes de estar al tanto de aplicaciones corruptas de la App Store. También debes verificar tus contraseñas y configuraciones de seguridad.

Para asegurarte de que no tienes aplicaciones maliciosas instaladas en tu dispositivo, puedes desinstalarlas manualmente.

Otro método es cambiar su contraseña de iCloud. Muchas aplicaciones infectadas intentan robar contraseñas de usuarios. También podrían estar intentando acceder a sus contraseñas de iCloud o iMessage. En cualquier caso, es imprescindible restablecer la contraseña de iCloud. 

Esto es especialmente importante si utiliza una copia de seguridad en su dispositivo macOS o iOS.

Sin embargo, aún puede ser vulnerable incluso si no ha descargado ninguna de estas aplicaciones. El malware se puede propagar modificando una aplicación legítima y luego inyectándole un código malicioso. Uno de los ejemplos más destacados es un escáner de tarjetas llamado CamCard.

La aplicación es popular en el mercado de lectores de tarjetas de presentación. Puede leer el contenido de una tarjeta para identificar a su propietario, lo que significa que el malware puede acceder a la información que pones en la tarjeta.

Además de una contraseña de iCloud robada, el malware XcodeGhost también puede abrir ciertas páginas web en un navegador. Además, puede leer el contenido del portapapeles de un usuario. Como resultado, si tienes mensajes sospechosos en tu portapapeles, es una buena idea escanearlos con una herramienta como Sophos Antivirus para Mac. Una versión gratuita de este producto antivirus evitará amenazas para Windows y Mac.

Otro método para detectar aplicaciones contaminadas es visitar Open Threat Exchange. Este sitio está dirigido por un grupo de investigadores y sirve como fuente central de información sobre aplicaciones y software maliciosos. Si bien el sitio no contiene necesariamente toda la información necesaria, es un recurso valioso para detectar malware.

Finalmente, Apple ha lanzado una advertencia a desarrolladores y usuarios. Esto se debe a que ha identificado al menos 2500 aplicaciones maliciosas en la App Store. Ha instado a los desarrolladores a actualizar sus versiones de Xcode, para que ya no sean vulnerables. Los desarrolladores también deben asegurarse de tener activada la función Gatekeeper, lo que evita que se instalen aplicaciones maliciosas.

Aunque se desconoce el número de aplicaciones infectadas en Apple Store, la compañía ha confirmado que al menos 18 millones de clientes en todo el mundo se vieron afectados. Los países más comúnmente afectados son China y Estados Unidos.

XcodeGhost se detectó por primera vez en septiembre de 2015. El código malicioso se usó para infectar aplicaciones en China, pero es probable que afecte a los consumidores fuera de China. Incluso si no vives en el país, puedes proteger tu computadora eliminando las aplicaciones infectadas de tu dispositivo.

Según una publicación de blog de Sophos, XcodeGhost se ha asociado con al menos 18 millones de usuarios de Estados Unidos. El malware es una variante de un cuadro de diálogo de alerta falso que roba las credenciales de los usuarios.

Leer más – ¿Qué es el Vishing? La Estafa de Llamadas y Mensajes