Hace 6 años | Por robustiano a seguridadapple.com
Publicado hace 6 años por robustiano a seguridadapple.com

Coldroot es un troyano para Mac capaz de controlar remotamente equipos de forma silenciosa, lo que le ha permitido pasar desapercibido durante años. En una serie de análisis realizados al malware, se pudo comprobar que ninguno de los proveedores de antivirus listados en VirusTotal fueron capaces de detectarlo, a pesar de que su código fue publicado en 2016.

Comentarios

Maroto

#1 Un troyano o es un virus

f

#2 si dicen "capaz de controlar remotamente equipos" es un troyano
el virus y el troyano es ejecutado por alguna de sus victimas y puede propagarse por red (a diferencia del gusano que es iniciado por el atacante), archivo y sector de inicio .. pero si puede controlar o capturar información, cual sea remoto o in situ por el atacante es un troyano.
también puede darse casos que el troyano sea también gusano y fue ejecutado por el atacante.

johnyfw

#4 el virus de la galleta te controlaba, porque si no escribias galleta no podias usar el ordenador lol
#ironiaOFF

D

#2 No, es peor que un virus

salteado3

#1 Ni se cuelgan.

MJDeLarra

#19 A lo mejor no habéis oído hablar de él porque (como dice la propia noticia) no lo detectaba ningún antivirus.
Pero no me hagas mucho caso, yo de antivirus para Mac no conozco nada.

Sr.No

#1 en serio?? UN Virús y empezáis a dar palmas con los gluteos? Bueno, de acuerdo, disfrutadlo campeones No seré yo quién os quite vuestra "alegría".

D

#1 Cualquier sistema puede tener virus. Linux tuvo código malicioso en su propio código durante años sin que nadie se diera cuenta, y eso que era código abierto, malware en repos, etc.

Otra cosa es que por cada 100.000 virus de windows encuentres 1 en mac/linux.

Paracelso

#24 Yo estoy un poco perdido en estos temas, porque siempre escucho que Android es Linux, pero desconozco si cuando se habla de que hay bastantes virus en Android se refieren a que hay muchas aplicaciones maliciosas o realmente son virus. (entiendo que la diferencia está en que virus se propaga sólo y aplicación maliciosa necesita que el usuario la realice y no se propaga automáticamente).

D

#27 android es linux en menéame para las cosas buenas y es android para las malas.

Trigonometrico

#28 Linux es el kernel, y Android es el sistema operativo. A veces aparece algún fallo en el kernel pero no es lo habitual.

MJDeLarra

#24 De eso va la noticia, de los virus que no encuentras en Mac

D

#1 Menos mal que siempre nos quedará Linux como sistema invulnerable a hackers, troyanos, virus y tortillas sin cebolla

johnyfw

#1 ya te han puesto a caldo suficiente no voy a seguir con el tema, que tengas un buen dia.

D

#17 es caro, pero por eso hay miles de sistemas equivalentes en calidad por la mitad de precio/s

SalsaDeTomate

#17 Muy bien, y qué tiene que ver todo eso con el envío? Qué cansinos sois con los flames.

apetor

#17 Todo bien hasta el ultimo punto, que es una verdad a medias; un windows 10 bien pelado ( cuesta, lo se ) rinde incluso algo mejor que los ultimos mac os, la usabilidad... pa uso general te lo concedo pero no te salgas del uso general por que si lo haces windows le da un repaso, fiabilidad es una cuestion de tener soporte de hardware reducido y un windows ya bien configurado es parecido de fiable y seguridad es en mayoria cosa del userbase y de que windows es mas conocido y un poco por como se usa un mac os vs como se usa windows ( con cuenta de admin, por mucha UAC y demss que haya ).

Aqui tienes mi windows 10 tuneado, prefiero eso a un mac os en bastantes aspectos.

Trigonometrico

#35 Yo no tengo que tunear nada para que mi distro de GNU/Linux esté con ese porcentaje de uso de CPU. Pero Firefox me da problemas de consumo de recursos incluso bloqueando el JavaScript. Me gustaría saber como se comporta ese PC con Windows navegando por Internet.

D

#53 Es que Firefox es para darle de comer aparte. Mira que lo intento (ahora mismo estoy navegando con él), pero por ejemplo en Android es lo peor que hay. Es comenzar a navegar con él y a la media hora el sistema se ralentiza horrores. Resulta que se merienda 400Mb RAM él solito sin hacer nada (sin ninguna pestaña abierta) y, por lo que parece, el gestor de memoria de Android es incapaz de liberar esa memoria. Ya no me creo más las optimizaciones que anuncian con cada versión y, además, CSS y javascript que funciona en Edge, Safari y Chrome, en Firefox 57 no va.
Ala, ya me he quedad a gustito (es que llevo toda la mañana peleándome con él).

Trigonometrico

#60 Yo en Android utilizo Opera mini, que creo que es lo mejor, aunque no he probado suficientes para poder comparar. Y curiosamente, utilizo Firefox para alguna página que el Opera mini no me lee bien y para alguna que otra cosa más. Además, creo que el Opera mini recibe los datos comprimidos a través de un proxy o algo así, y por eso ahorra en consumo de datos.

Mi problema es que en el PC no puedo prescindir de Firefox por las extensiones.

D

#35 A mi Windows 10 me sigue pareciendo mediocre. Un ejemplo, en la gestión de múltiples escritorio te encuentras que:

1. No puedes trabajar con multiples ventanas de una misma aplicación a la vez. Es decir, si quieres crear un escritorio para una aplicación de la que tienes 10 ventanas abiertas tienes que arrastrarlas una a una. En macOS puedes trabajar con las ventanas de una aplicación de forma individual o por aplicación.
2. No puedes mover ventanas entre escritorios de distintos monitores desde la gestión de escritorios. Tienes que cambiar de escritorio, mover la aplicación y volver al gestor de escritorios.
3. No puedes mover los escritorios entre monitores. Si tienes una aplicación en pantalla completa en un monitor primero tienes que salir de la pantalla completa, mover la ventana y volver a ponerla en pantalla completa.
4. Las aplicaciones se integran (no sé si es por que no pueden o no quieren) con los multiples escritorios. Es decir, si pones una aplicación a pantalla completa sigue funcionando como siempre, poniéndose encima del resto de aplicaciones a diferencia de macOS donde la aplicación se crea un escritorio para ella sola sin molestar al resto (.

En fin, que, como ejemplo, Windows 10 tiene, por fin, gestión de escritorios múltiples pero, comparado con macOS, es mediocre.

apetor

#68 no uso de eso...

sauron34_1

#17 la verdad es como antiguo usuario de Apple puedo añadir algo mas:

-Cuando se te estropea un Mac, estás jodido, te van a padir un pastizal,mientras que un PC te lo miran en cualquier esquina (y si eres mañoso, tu mismo)

-Windows 10 ha mejorado mucho el rendimiento y usabilidad y para la inmensa mayoría de usuarios es mas que suficiente. Aunque no tengo ninguna duda de que Microsoft la cagara en la proxima versión, como hace siempre.

chorche77

#43 Eso te pasa por ir al soporte oficial (entiendo que fuera de garantía). Yo tengo un Macbook pro de 2011 y he tenido dos averías. Un cambio de batería (70€) y un ventilador (15€). Todavía es mi portátil de cabecera. Pasa lo mismo con los coches y no veo que la gente se queje tanto. En BMW o mercedes te cobran según entras por respirar el aire del concesionario. Hay talleres de confianza en los que hacen un gran trabajo a precio razonable. Pues con esto igual.

sauron34_1

#54 bueno, en las tiendas no oficiales cobran menos, pero siguen cobrando bastante más que por reparar un PC.

m

#17 CorelDRAW no creo que sea poco comun, y no existe para Mac.

a.benjumeda

#77 existió, pero la propia Corel la discontinuó debido a la bajísima demanda que tenía en Mac.

pip

#7 es un método de infección manual lol

la verdad que si un proceso desconocido te pide password para sudo y se lo das, poco puede hacerse por tí

johnyfw

#9 eso es lo que hace windows lol

victor.vhv

#14 Efectivamente, estáis a salvo. Pero la notícia es que haya pasado desapercibido durante tanto tiempo (normalmente este tipo de cosas se detectan con mayor brevedad).
El anuncio de nuevas vulnerabilidades y cuestiones de seguridad suele anunciarse primero por privado a la empresa y una vez resuelto (o en un tiempo prudente, si la empresa no reacciona), al público en general.

angelitoMagno

#14 El 99% de las noticias del tipo "detectado virus para Mac/Linux" que llegan a portada son sensacionalistas.

D

#11

Eso son troyanos que atacan a la capa 8 de ISO.

yusavi

#15 ¿OSI?

apetor

#26 El modelo OSI es del ISO, pero tampoco, ya que el modelo OSI tiene 7 capas.

siverio

#34 Créeme, tiene una octava y es la más débil de la ecuación

lol

D

#26

Dedos torpes .... cry cry cry

sauron34_1

Oh, los mac tienen un troyano! A portada!

En serio, ningún SO del mundo está libre de troyanos.

Trigonometrico

#13 Pues dime que tengo que hacer para saber si tengo alguno en mi distro de GNU/Linux, que yo no encuentro ninguno.

sauron34_1

#38 que tu no tengas o que no exista ahora mismo uno para tu distro GNU/linux no es lo mismo que decir que tu SO es invulnerable a troyanos. Simplemente la masa de usuarios de Mac es mas grande que la de tu distro, pero eso no la hace intrinsecamente mas segura.

Trigonometrico

#39 No la hace intrínsecamente más segura que la use menos gente, pero simplemente, es más segura. Y en cualquier momento puede aparecer algún troyano para mi distro o para todas las distros, pero en este momento, es más segura que un Windows sin duda.

barni

#42 Por qué estás tan convencido de que "es más segura"? Qué criterio usas para determinar eso?

Trigonometrico

#44 Ninguno. La única referencia que tengo son mis años de experiencia usando este sistema operativo.

p

Esto es un poco como el virus gallego, no?

http://www.chistes21.com/img/chistes/33532_virus-gallego.jpg

D

Los fanbosy de windows lamiéndose los bigotes.

f

#3 y los de freeBSD, solaris, plan9 ... oh waitt !!
MacOs es Unix ... y no han especificado que donde esta el agujero de seguridad .. cabe la posibilidad que algunos de estos puedan verse afectados

D

#3 Hay fanboys de Windows?

D

Si fuera algo normal que un mac tuviera un problema de seguridad, esta noticia no sería noticia. Cuánto envidioso sin macbook hay por aquí...

anv

#51 El comando sudo existe en todos los unix. La diferencia está en que no me parece buena idea poner al usuario normal en sudoers para que pueda ejecutar lo que quiera con permiso de root con su clave personal.
Hay cosas como conectarse a una red o configurar una impresora que sí se deberían poder hacer sin permiso de root. En ese caso hay soluciones diferentes.
A mi me parece más seguro que para cosas como instalar software nuevo o cambiar configuraciones "peligrosas" haya una clave diferente (la de root).

anv

se enmascara como un documento, el cual cuando se abre muestra una pantalla solicitando la contraseña del usuario con la esperanza de obtener sus credenciales, tras esto el malware se instalará y contactará con su servidor

Por eso no me gusta el estilo de Ubuntu (y MacOS) de hacer sudo con la clave del usuario en lugar de tener una clave de root diferente.
Cuando hay una clave de root por separado uno tiene bien claro qué nivel de acceso se le está solicitando.

D

#41 sudo está también en fedora (creo) o en centos si se quiere. sudo tiene como ventajas que deja registro de qué se ha hecho y permite modularidad de acceso a aplicaciones, por ejemplo se puede autorizar la gestión de impresoras, pero no de otros dispositivos. No es tan mala opción, hay quien lo considera incluso mejor que su. Seguramente para desktop, cuando el usuario es quien gestiona, es mejor. Para servidores puede ser útil si se configura un poco, básicamente diciendo quien pertenece al grupo de sudo y por lo tanto permite repartir el trabajo de administración.

Pero vamos, que tampoco son ventajas definitivas.

m

Hay que meter la contraseña, es un problema de seguridad entre el teclado y la silla; puede pasar en cualquier sistema, clickbait en estado puro.

salteado3

#74 Ahora rezas...

D

#75 wft....
....
vale, ese ha tenido gracia lol

sacaelwhisky

Vaya, el dueño de Wardle, que se ve que es un programa gratuito en plan "limpia tu Mac", dice que...

Hum Hum...

D

#63


D

¿A que #ong que defiende el #free #speech y los derechos digitales NO relacionada con el entramado #soros #clinton u #Open Society pensais que se podria donar el eventual dinero que se obtuviese de una sancion a #meneame?

#65 sisi, si ya se que se lo toman a risa
12.000 euros tambien se lo toman a risa y como he meos visto no es una cifra que disuada en absoluto a los empresarios, de escudarse en las mismas practicas, para beneficiarse economicamete de este modelo

Por eso creo que 20.000 euros son una cifra mas realista , disusoria razonables

Cantidad que habra de ser donada ONG no española estilo la https://www.eff.org/ (pero que no sea esta en concreto, puesto que tiene vinculos con meneame y #soros creo haber entendi

D

#66 es decir 1.200 euros euros de sancion, esta CLARISIMO que NO han servido de nada.

por que es una cifra demasiado baja, irrisoria para una web que factura 120.000 euros y que no tiene que pagar sueldos, tiene declarados y de forma legal, hasta donde sabemos, 1 solo "trabajador"

Por eso es mas razonabe algo entorno a los 12.000 euros o incluso 20.000 para que el efecto disuasorio se mas efectivo

Ya comparten con el terrorismo islamico y la delicuencia online los mismos bajos costes de funcionamiendo y captacion de ejercitos de personas incultas, vulnerables, etc
Ya sea de forma activa
O ya se de forma "pasiva", es decir, "dejando hacer"

A los cuales orientan a sus fines, sean estos legales, o sean estos ilegales , o de nuevo siemplemente afirma "no poder evitarlo"

salteado3

#67 ¿Pero a ti qué te pasa? ¿Hablas solo?

No sé qué problema tienes con el mundo, pero frena un poco! ¡Nadie te persigue, no hay ninguna conspiración!

D

#69 eim¿

salteado3

#70 Divagas sobre no-sé-qué y te respondes varias veces a ti mismo sobre algo que tú te has montado y que no tiene que ver sobre el tema. Además de que piensas que hay incitación al odio... Vaya tela.

D

#71 no se ni de que estas hablando

supongo seras otro #troll mas con problemas de #lectocomprension o expresion en general
Trata de explicar mejor lo que quieres decir.

Mira, vamos a ver... intente Centrate en un 1 idea fuerza

Trata de seleccionar 1 argumentro #troll de cada vez, centrate SOLO en ese 👍

venga, prueba ahora...
😽

salteado3

#72 Vaya, he tardado en darme cuenta. Troll de libro. Qué bien, ¿eh?

D

#73 ala ala venga!

T

Hoy en día ya no te puedes fiar, hace poco consiguieron colar un troyano en el descargable para Mac de Transmission en su página oficial.

Al final vamos a tener que pasar por el aro y bajar todo desde la Mac App Store ( cuando mejore ) o desde la Microsoft Store en el caso de Windows y esto tampoco te dará el 100% de seguridad.

SalsaDeTomate

#18 Como sean como Google Play...

D

#63 pues luego vendra paco con las rebajas lol

Calculad cuanto tiempo llevo guardando pics de acosos en grupo de usuarios que votan en conjunto y

D

redudante
apple es ya por si mismo spyware
Doble gasto
Duplicidades e ineficiancias
Sumale los que lastran via procesador INTEL y luego se quejan los jubilaos y la gente de derechas, de "la españa de las autonomias"

salteado3

#6 Vaya cacao mental... Tómate el café, anda.

b

#12 A este, Morfeo le dió a elegir una tercera pastilla lol

D

#25 Este cogió las pastillas y las usó de supositorio

D

#50 reporte, repore y reporte por acoso e incitacion al odio

¿cual es el modus operandi de #meneame y sus@admin ?
hacer como si nos hubieramos enterado y decir que "es la comunidad"