Apple reconoce la existencia de MacDefender y promete soluciones

Apple por fin ha roto su silencio sobre el scareware MacDefender que ha infectado a ordenadores Mac en las últimas semanas con el objetivo de obtener el número de las tarjetas de crédito y datos bancarios de los usuarios, entre otra información personal sensible.

Si primero se dieron órdenes de no atender a los afectados, ahora se reconoce la existencia de la estafa y se informa de los pasos a seguir para evitar la instalación del software malicioso, eliminarlo antes de que se instale o desinstalarlo si ya está en la máquina.

“En los próximos días” llegará una actualización de software para Mac OS X, que encontrará y eliminará automáticamente los falsos antivirus, según un documento emitido por la compañía de la manzana. Además, si nuevos usuarios intentan descargar el malware, saltará una advertencia explícita informando sobre el peligro.

Existen varias versiones de MacDefender en circulación, con nombres como MacProtector, MacSecurity y Apple Security Center. Los usuarios son redirigidos a webs falsas que advierten de que el equipo está “infectado” con un virus y solicitan el número de tarjeta de crédito para comprar una solución. También se abren pop-ups con anuncios de contenido adulto cada pocos minutos para reforzar la impresión de que se necesita un antivirus.

Una de las nuevas variantes, MacGuard, es todavía más peligrosa, ya que no necesita una contraseña de administrador para ser instalada en la carpeta de Aplicaciones del equipo. Se ejecuta si se tiene activada en Safari la opción “Abrir archivos seguros al descargarlos” y trata de evitar que el usuario cancele la instalación.

El nombre del malware y la interfaz de usuario están cambiando continuamente, de modo que los usuarios de Mac deben estar alerta. Apple advirte del riesgo de dar información sobre tarjetas de crédito o escribir la contraseña de administrador al instalar el software.