La empresa de software de seguridad Sophos ha avisado de la aparición de un nuevo troyano escrito para el sistema operativo de Apple con el nombre de MusMinim-A. El malware está diseñado para ejecutar comandos en la máquina infectada y facilitar ataques de phishing, pero aún no está terminado. Su desconocido autor afirma que por el momento es una beta basada en el conocido troyano de acceso remoto para Windows "darkComet", cuyo código fuente está disponible en internet.
MusMinim-A tiene la habilidad de mostrar una ventana falsa de solicitud de la clave de administrador como la que aparece en la imagen que acompaña esta entrada, que una vez obtenida permite recopilar información personal y claves para su uso posterior. También puede ejecutar funciones básicas como comandos de shell, forzar la apertura de URLs arbitrarias, lanzar alertas, crear archivos de texto o forzar el reinicio, reposo o apagado de la máquina infectada. El autor amenaza con seguir desarrollando el troyano y dotarlo de capacidades adicionales, pero por el momento no se conoce ningún ataque real con este software, bautizado también por su creador como BlackHole RAT.
Como siempre, la mejor forma de protegerse de este tipo de amenazas es evitar la descarga de programas de fuentes de dudosa confianza y mantener nuestro equipo actualizado. Aunque las características de Mac OS X dificultan el contagio masivo, Sophos nos recuerda que la mayor parte del malware detectado se oculta frecuentemente en software pirateado, consiguiendo que expongamos nuestra clave de usuario al instalar éste. Y la creciente expansión y visibilidad de los Mac los convierten en un objetivo, como confirma una línea encontrada en el código de MusMinim-A:
Se que la mayoría de la gente piensa que los Mac no pueden ser infectados, pero mira, estás INFECTADO!
Por cierto, un detalle que se le suele escapar a los autores de malware: la corrección en la escritura y el cuidado de los detalles. En la captura de la falsa petición de clave de administrador el texto dice "you" cuando debería decir "your". Este tipo de errores son pistas que nos deben poner sobre alerta y hacernos sospechar que la aplicación no es legítima.
Por su parte Apple dentro del programa de evaluación de Mac OS X Lion para desarrolladores ha invitado por primera vez a conocidos investigadores de seguridad como Dino Dai Zovi, Stefan Esser y Charlie Miller para que analicen las mejoras de seguridad introducidas. Éstos se han mostrado satisfechos por la iniciativa y aprecian positivamente que Apple se tome más en serio la seguridad.