Hace poco se ha descubierto un malware para el sistema operativo de escritorio de Apple, OSX Dock. Este malware, que buscaba impedir que el usuario pudiese acceder a la información de seguridad del ordenador, ha empezado a simular los sitios webs de bancos para robar la información personal del usuario del ordenador.

Simulando webs

Este nuevo malware, utiliza ataques “phishing” y “man in the middle” para acceder al ordenador de un usuario sin que este se de cuenta. Al principio, únicamente impedía a los usuarios acceder a las opciones de seguridad, pero ahora ha empezado a robar las cuentas bancarias.

“Están robando la información bancaria de los usuarios imitando las paginas de los bancos. Estas webs falsas incitan al usuario a instalar una aplicación en sus dispositivos móviles, para así poder robar información de estos también” explican desde Checkpoint.

Constante pelea entre Apple y los desarrolladores

Con la técnica del Phishing, este grupo simula una fuente de confianza, como es el reseteo de la contraseña de una web, y te redirigen a la web desde la que buscan que metas los datos para robártelos.

Desde Apple. han estado impidiendo el uso de los certificados que ha utilizado este malware, pero esta medida dura poco tiempo, ya que el grupo detrás de este malware no deja de utilizar nuevos certificados. Aunque desde Apple, Microsoft y Google combaten continuamente estos ataques, siempre hay que tener cuidado y acceder a webs desde fuentes de confianza.