La compañía ha prometido lanzar una actualización para Mac OS X que encontrará y eliminará el software de seguridad falso MacDefender y advertirá a los usuarios que aún no han sido afectados cuando se descargue el programa.
El anuncio, que forma parte de un nuevo documento de soporte que la compañía ha publicado en estos días, ha sido el primer reconocimiento de la firma de la amenaza que representa lo que los expertos en seguridad llaman “scareware” o “rogueware”.
“En los próximos días, Apple lanzará una actualización para Mac OS X que automáticamente encontrará y eliminará el malware Mac Defender y sus variantes conocidas. La actualización también ayudará a proteger a los usuarios enviándoles un aviso explícito si se descargan este malware”. Apple también ha marcado los pasos que los usuarios con equipos Mac infectados pueden tomar para eliminar el scareware.
Andrew Storms, director de operaciones de seguridad de nCircle Security, mostró su sorpresa ante el hecho de que Apple haya afirmado que incluirá una herramienta de limpieza de malware en Mac OS X. “Eso es nuevo en Apple”, ha explicado Storms, señalando que se trata de la primera vez que la compañía hace algo así, pues hasta ahora solamente había ofrecido un mecanismo de detección de malware en Mac OS X 10.6, también conocido como Snow Leopard.
“Apple no solo va a ayudar a los clientes a eliminar el malware, sino que haciendo algo así, también está admitiendo que hay problemas de seguridad en Mac OS”.
Mac Defender, que también recibe nombres como MacProtector o MacSecurity, apareció por primera vez a principios de mayo, cuando la firma francesa de seguridad, Intego, afirmó que había encontrado el malware.
Scareware y rogueware son términos que se utilizan para denominar software de seguridad falsos que afirman que un PC está seriamente infectado con gusanos, virus y otros malwares. Una vez instalado, ese software avisa a los usuarios con pop-ups y alertas falsas hasta que caen en la trampa y compran el programa, que no sirve para nada. MacDefender es la primera pieza de un scareware con aspecto profesional en atacar a los Macs.
Hace unos días, desde Microsoft explicaron que habían encontrado evidencias en Mac Defender que llevaban a afirmar que el programa falso había sido creado por el mismo grupo responsable de una familia de scareware de rápida expansión que se dirigía a usuarios Windows. “Eso no debería sorprender a nadie. ¿Por qué van a reinventar la rueda los hackers?”, se pregunta Storms.
Por otro lado, según informaciones de SPAMfighter, los cibercriminales han vuelto a la carga con nuevos ataques aprovechándose del nombre de Apple Store para crear una nueva oleada de spam. Así, han encontrado en Apple Store y la reciente llegada del iPad otro blanco perfecto para generar spam.
El engaño consiste en que el usuario de Apple cree que alguien ha suplantado su identidad para hacer un pedido a través de su cuenta. Al hacer clic en el enlace para comprobarlo, se le redirige a una dirección que contiene spyware.