¿Tienes un Mac en casa? Cuidado con Shlayer, el virus que lleva dos años atacando ordenadores Apple

Es una creencia muy común entre los usuarios que tener un ordenador Mac de Apple en casa es sinónimo de tranquilidad y seguridad absoluta. De que ninguna amenaza va a robarles sus datos porque los virus no se atreven a dar un paso dentro del sistema operativo macOS. Por suerte no son tan habituales como en PC, donde la amenazas son muchas y muy sofisticadas, pero existen y pueden darnos un disgusto.

El último que ha sido, por fin, identificado, lleva actuando cerca de dos años, se llama Shlayer y desde la empresa Kaspersky avisan de que se trata de un troyano que desde febrero de 2018 ha mutado en alrededor de 32.000 variantes, lo que ha dificultado su localización. Es más, tanta ha sido su actividad que este virus se encuentra detrás del 30% del total de ataques intentados en ordenadores Mac.

Por suerte, encontrarse con él no es muy fácil y tendremos que esmerarnos mucho para que nuestro ordenador se infecte. ¿Razones?, suele esconderse en los archivos de descarga de sitios web donde campan a sus anchas los torrents, películas, series, videojuegos ripeados y otros sitios parecidos que ocultan software malicioso. Es por esa razón que cuanto menos paseemos por ese tipo de páginas, más a salvo estaremos.

Deja de descargar programas, películas y series piratas

Este virus es, según Kaspersky, "desde un punto de vista técnico una pieza de malware bastante corriente [...] a pesar de su prevalencia". Además, una señal de que lo podemos tener instalado en nuestro Mac es la aparición de promociones de software en extensiones del navegador, como Chumsearch, MyShopCoupon y mediaDownloader, Advanced Mac Cleaner, Mac Cleanup Pro y MyMacUpdater. Seguro que os suena este modus operandi como el de muchos otros troyanos en Windows, que infectan el ordenador a través de todo tipo de add-ons que colapsan nuestro navegador, cambian su buscador por defecto o su propia página de inicio.

Shlayer suele distribuirse camuflado dentro de enlaces de descarga que podríamos considerar como piratas, cuando al usuario le aparece una ventana donde puede leer una advertencia para que actualice su reproductor Flash. Como veis, toda una antigualla que sigue dando bastante guerra y cuyo pico de actividad se produjo en noviembre de 2018.

Sea como fuere, este troyano, basado en lenguaje de comandos Bash funciona recopilando la ID del ordenador, posteriormente descarga un archivo en un directorio temporal del disco duro, ejecuta el código y luego elimina cualquier rastro. El problema es que si no estamos atentos, ese programa que ejecuta puede provocarnos serios problemas de seguridad en nuestro Mac.

Como siempre, los mejores consejos para evitar tener problemas de este tipo es evitar la visita a webs de contenidos piratas, donde pueden esconder este troyano sin dificultad y, por supuesto, intentar evitar cualquier web cuya seguridad no esté verificada. Obviamente, un buen antivirus siempre ayuda a tener un diagnóstico rápido antes de que el malware campe a sus anchas y tengamos algún problema más grave.