Expertos en ciberseguridad descubrieron recientemente un sofisticado esquema en el que los atacantes disfrazan malware como CleanMyMac para robar. Mac datos de los usuarios.
MacPaw, creador de CleanMyMac y otras utilidades, tiene una división de ciberseguridad llamada Moonlock. Durante una de sus investigaciones, ellos descubrieron una muestra de malware denominada CleanMyMac, que pretende ser la versión legítima.
El malware utilizó varios métodos para infiltrarse en las computadoras, ocultar su presencia y robar información. Podría engañar a una computadora para que ejecute código dañino haciéndose pasar por una aplicación útil y luego cubrir sus huellas para evitar ser detectado por las herramientas de seguridad.
También podría recopilar detalles sobre la computadora infectada, como revisar archivos y anotar medidas de seguridad, para ayudarla a llevar a cabo sus planes de manera más efectiva. Las versiones maliciosas de CleanMyMac se distribuyeron a través de sitios web de phishing que imitaban el sitio oficial de MacPaw, utilizando dominios y logotipos similares para engañar a los usuarios.
Las investigaciones identificaron dominios como macpaw[.]nosotros y cleanmymac[.]pro entre los culpables. Aunque estos sitios ya no se cargan, siempre existe el riesgo de que reaparezcan bajo nuevas formas.
Canales de YouTube como Convisar TV también fueron secuestrados para promocionar estas versiones falsificadas, vinculando a espectadores desprevenidos con páginas de phishing. El equipo utilizó la «versión completa de descarga gratuita de cleanmymac x» para buscar y encontrar los canales que promocionan el malware.
Cómo evitar la aplicación falsa CleanMyMac
Para evitar versiones falsificadas, el software debe descargarse directamente desde los sitios web oficiales o desde Tienda de aplicaciones. Antes de descargar, inspeccione la autenticidad de la URL del sitio web y busque errores ortográficos o nombres de dominio inusuales.
Además, busque señales de la legitimidad del software, como firmas digitales o reseñas verificadas.
Por ejemplo, el sitio web oficial de MacPaw es macpaw.com, no macpaw.us o macpaw.pro.
Además, utilizar antivirus o herramientas de limpieza de buena reputación, como CleanMyMac X con Moonlock Engine, para análisis y actualizaciones periódicas del sistema es una medida de seguridad fundamental. El uso de estas estrategias puede aumentar significativamente las defensas de los usuarios contra este tipo de ataques.