Siempre voy a recomendar los Mac por encima de los PC con Windows en lo que a seguridad se refiere, pero eso no significa que los ordenadores de Apple sean máquinas incorrompibles. Buena prueba de ello es el retorno de XLoader, considerado por algunos como un viejo amigo.
XLoader es un malware que apareció en 2021, buscando ejecutarse en entornos JAVA y causando estragos en Windows convirtiéndose en la cuarta herramienta maliciosa más utilizada del momento. Ahora XLoader se ha reescrito en Objective C, pasando a ser una amenaza en macOS.
-Word parece, malware es
La táctica que utiliza Xloader es bastante clásica. Se disfraza de una aplicación de ofimática llamada ‘OfficeNote’, con un icono que utilizaba Microsoft Word hace unos años. Sólo con eso ya podemos identificarla, pero para los usuarios con menos experiencia puede ser toda una trampa que pasaría desapercibida.
Pero lo peor es que la aplicación consigue hacerse pasar por una validada por Apple, con la firma ‘Apple Distribution: MAIT JAKHU (54YDV8NU9C)’. Y macOS parece tomar esa firma por correcta, de modo que ejecuta la aplicación sin demasiados obstáculos.
Por lo que se ha podido ver desde estadísticas de VirusTotal, esta nueva versión de XLoader ya se ha esparcido por las redes dentro de un fichero .DMG tal y como se distribuiría cualquier otra aplicación firmada fuera de los muros de la Mac App Store. En otras palabras, sería muy sencillo para una mente no entrenada instalarla. La intención de su creador es que se reparta por todas las redes empresariales, a menudo no lo suficientemente bien protegidas.
-¿Qué hacer si encuentras rastros de XLoader en tu Mac?
¿Qué hace este malware tras instalarse? Pues entrar en los archivos de ajustes de Chrome y Firefox (Safari se salva) en busca de datos personales, además de intentar rescatar cualquier cosa que tengamos copiada en el portapapeles a través de las APIs que aporta el propio macOS.
La buena noticia es que las aplicaciones que incluyen análisis de seguridad ya son capaces de detectar XLoader por no ser un código completamente nuevo. Pero si ves una aplicación llamada OfficeNote en tu directorio de aplicaciones, elimínala inmediatamente.
Si no estás demasiado seguro de haberlo hecho adecuadamente, no es mala idea hacer un análisis con aplicaciones como CleanmyMacX o Malwarebytes. Como siempre, el eslabón más débil en la seguridad de un ordenador es la credulidad de su usuario.