Descubren una variante del troyano bancario Retefe que afecta a Mac

Una variante del troyano bancario Retefe para Windows afecta ahora a ordenadores Mac.

Así lo advierte la compañía de seguridad Check Point, que especifica que OSX/Dok, como se conoce a la nueva amenaza, está afectando a personas que residen en Europa.

OSX/Dok se difunde por medio de emails de phishing que contienen un archivo en formato ZIP. Con ayuda de este adjunto se instala OSX/Dok y desactiva las actualizaciones de seguridad del equipo. A continuación lo que se produce es un ataque de Man-in-the-Middle para obtener acceso a las comunicaciones, aunque la víctima use cifrado SSL.

Desde Check Point alertan de que sus autores emplean certificados legítimos de desarrollador de Apple para dificultar la detección de OSX/Dok.

Otra característica de OSX/Dok es que geolocaliza la dirección IP para redirigir el tráfico con un proxy dependiendo del país en cuestión. Cuando el usuario va a entrar en la página de una entidad bancaria, OSX/Dok lo lleva a una web falsa que solicita su identificación. De este modo, roba las credenciales bancarias.

Lo que aconsejan los expertos

Los especialistas en seguridad recomiendan sospechar de mensajes y adjuntos que llegan de desconocidos. Y no abrirlos.

Para identificar webs falsas, los expertos aconsejan comprobar cuál es el año de copyright porque el centro de comando y control aprovecha capturas antiguas de las páginas reales. También explican que el certificado muestra la palabra “secure” en vez del nombre del banco y que desaparece el token de autentificación de la URL.

Otra cosa que puede hacer la web falsa es requerir la instalación de una aplicación móvil a partir de un código QR o SMS, lo que podría abrir la puerta a la inserción de malware.