¿Descargaste e instalaste algún software de Mac desde el sitio MacUpdate el 1 o 2 de febrero? Si es así, y en particular si la aplicación era Firefox 58.0.2, OnyX o Deeper, es posible que haya instalado un minador de criptomonedas denominado OSX. CreativeUpdate.

Thomas Reed, de Malwarebytes, ha publicado un informe completo de esto y del software malicioso. Sorprendentemente, no hay ninguna advertencia en MacUpdate, ni en sus páginas de Soporte. La única mención que verás en MacUpdate es en los comentarios añadidos a las tres descargas que se sabe que han sido afectadas. Jess, uno de los editores de MacUpdate, admite haber sido engañado para proporcionar el software malicioso como si se tratara de descargas de productos originales.

Este problema no afecta a las copias de estos productos descargados directamente desde sus propios sitios web, y probablemente no afecta a las copias descargadas desde otros sitios que no sean MacUpdate, aunque este último aún no ha sido confirmado.

Si has instalado y ejecutado cualquiera de las aplicaciones afectadas, entonces ellos habrán descargado software malicioso adicional, que a su vez puede haber comenzado a usar tu Mac para el minado de criptodivisa Monero. Reed explica que la aplicación maliciosa fue desarrollada con algunos defectos importantes que la hicieron ineficaz en muchos Macs. Sin embargo, todavía se debe tratar este asunto como una infección de malware completa.

Entre los productos de protección que detectan y eliminan este malware se encuentran Malwarebytes y DetectX de Sqwarq. También debería aparecer en las herramientas de detección de Objective-See.

Aunque se cree que está limitado a Firefox 58.0.2, OnyX y Deeper descargado desde MacUpdate los días 1 y 2 de febrero de 2018, en una investigación posterior puede que afecte a otras aplicaciones descargadas desde MacUpdate, posiblemente incluso desde otros servicios de agregación de descargas. Tanto Thomas Reed como Patrick Wardle señalan que no es la primera vez que MacUpdate proporciona malware a sus usuarios de forma inadvertida. Sin embargo, la descarga de actualizaciones directamente desde los sitios de los desarrolladores tampoco está exenta de riesgos.

Lo que es más chocante en este caso es el enfoque casi reservado de MacUpdate a este error. Demuestra que los procesos de MacUpdate para verificar la integridad de los productos que distribuye están rotos, y que no advierte a los usuarios sobre un fallo de seguridad tan grave. Si utiliza MacUpdate o cualquier otro servicio de agregación de descargas para obtener software o actualizaciones, deberá revisar esta práctica.

In this article

Join the Conversation

3 comments

  1. sault

    Acabo de leerlo. Este Patrick es un crack

  2. madmac09

    No sé por qué pero estos sitios como MacUpdate o Softonic nunca me han dado confianza y nunca he descargado nada de ellos.

    Quizá porque ya en tiempos de Windows te intentaba meter las típicas barras de menús en el navegador de Internet… quizá porque cuando buscabas algo siempre aparecían ellos haciéndose pasar por lo que buscas, por los botones de descargar que en realidad eran publicidad…

  3. Fe Ro

    No se si estaré implicado, descargué OnyX el otro día pero desde la pagina oficial de Titanium Software.