Según un informe de los especialistas en seguridad Spamhaus y abuse.ch, los ciberdelincuentes están siendo más agresivos a la hora de propagar malware a través de las búsquedas de software para Mac en Google.
De acuerdo con este informe, actores maliciosos están publicando anuncios de software para Mac para que aparezcan entre los primeros resultados en las búsquedas de Google. Sin embargo, cuando los usuarios pinchan en estos anuncios, se les dirige a una página de descarga de software fraudulenta. En ella, cuando hacen clic para descargar el software, se descarga un malware que se instala en el equipo.
El malware más común que instalan es el conocido como XLoader, que está disponible tanto para Windows como para macOS. XLoader se ha utilizado anteriormente para registrar pulsaciones de teclas y robar datos personales en máquinas infectadas.
Spamhaus también ha visto un aumento en la publicidad maliciosa en las últimas semanas con varias aplicaciones populares como Mozilla Thunderbird y Microsoft Teams. En el informe, abuse.ch afirma que existe una gran demanda de anuncios, por lo que es probable que proliferen.
Tras hacerse eco de estos hallazgos, desde Ars Technica también han podido detectar fácilmente publicidad maliciosa en búsquedas de Google para descargas de software como Visual Studio y Tor.
Desde Google apuntan ser conscientes de estas prácticas y estar trabajando para solucionar el problema. Sin embargo, se trata de algo todavía muy extendido. «Somos conscientes del reciente aumento en la actividad publicitaria fraudulenta. Abordarlo es una prioridad crítica y estamos trabajando para resolver estos incidentes lo más rápido posible», señala Google
Cómo descargar software para Mac de forma segura
A la espera de que Google pueda solventar este problema, no cabe duda de que los ciberdelincuentes buscaran nuevas formas para propagar malware en los Mac.
Por lo tanto, los usuarios deberán tomar precauciones a la hora de instalar nuevo software para sus equipos. La forma más segura de hacerlo es a través de la App Store de Apple, ya que se verifica que cada aplicación para que su descarga sea segura.
Además, la mayoría de las aplicaciones populares de grandes desarrolladores de software están disponibles, y también hay una gran selección de desarrolladores independientes.
En el caso de que la aplicación necesaria no está en la App Store, hay que recurrir a Internet. Cuando esto sucede, la mejor opción es ir directamente al sitio web del desarrollador, ya que debe ofrecer métodos seguros para adquirir su software.
Es importante evitar los sitios web que se especializan en descargas de software tanto como sea posible ya que los ciberdelincuentes atacan constantemente estos sitios. En el caso de no haber alternativas, sitios como VirusTotal verifican archivos y URLs en busca de malware.
Otra opción es restringir el Mac para que solo permita la instalación de aplicaciones desde la App Store, lo que se puede configurar en macOS. En la configuración del sistema de ‘Privacidad y Seguridad’, o Seguridad del Sistema de Privacidad, en macOS Monterrey y anteriores, aparecerá una opción para permitir la descarga de aplicaciones y seleccionar App Store.
No obstante, la instalación de un software antivirus también es de gran utilidad. Sea cual sea la opción, lo importante es descargar software siempre de sitios seguros y prestar atención a la publicidad que ofrece Google.
