Ningún sistema operativo está exento de sufrir algún tipo de ataque. Es cierto que hay algunos en los cuales hay más variedades. El motivo es que los ciberdelincuentes ponen sus miras en aquellos que albergan más usuarios. Por ello Mac ha sido considerado como más seguro que Windows. Sin embargo hoy vamos a mencionar una manera en la que los usuarios de este sistema operativo podrían abrir la puerta a la entrada de malware. Simplemente con descomprimir un archivo directamente en Safari.

Descomprimir archivos automáticamente en Safari, un riesgo

Se trata de un exploit para Safari, el navegador que viene predeterminado en este sistema operativo. Los ciberdelincuentes podrían ejecutar malware a través de archivos que requieren descomprimirse.

Un grupo de investigadores de seguridad ha demostrado cómo los sistemas Mac pueden infectarse remotamente con software malicioso. Se trata de utilizar Safari para visitar un sitio web malicioso y descargar allí un archivo infectado que dejará la puerta abierta a los ciberdelincuentes que instalan malware en el equipo.

Se trata de un archivo Zip que contiene la aplicación maliciosa. En caso de que el usuario utilice Safari como navegador, ese archivo se descomprimirá automáticamente. Esto es así porque el sistema lo considera seguro.

Una vez el usuario ha descomprimido el archivo, la aplicación estará en el sistema. Esto activará el registro de cualquier controlador de URL. Ese mismo sitio malicioso podría ejecutar código que hará que macOS inicie la aplicación maliciosa. Aparecerá una ventana emergente que preguntaría si aceptamos o no este proceso.

Esta ventana emergente podría ser normal de cara al usuario. Sin embargo se trata de una ventana controlada por el ciberdelincuente. Si el usuario hace clic en permitir, dejaría abierto el equipo a la entrada de cualquier malware o ser controlado remotamente.

Apple cuenta con defensas incorporadas a MacOS para protegerse contra ataques como este. Sin embargo, estas defensas no pueden ayudar en el caso de este ataque realizado a través de archivos Zip en Safari. Apple tendría que cambiar la forma en que el navegador controla los documentos y las URL. Podrían revocar el certificado de una aplicación maliciosa, pero ya es demasiado tarde una vez se haya instalado.

Cómo protegerse de este problema que afecta a MacOS

Sin embargo existe una manera sencilla de protegernos. Para ello hay que modificar la opción de “Abrir archivos seguros después de la descarga”. Hay que entrar en Preferencias y desmarcar esta opción. Al hacer esto, Safari dejará de abrir automáticamente archivos que cree que son seguros. De esta manera no se descomprimirán automáticamente los archivos que podrían poner en riesgo el sistema.

Además, los ciberdelincuentes en este caso asumen que el usuario utiliza Safari. Otra solución pasa por elegir otro navegador que no abra automáticamente los archivos. En caso de utilizar el navegador predeterminado en MacOS, lo recomendable es hacer lo que hemos mencionado anteriormente. De esa manera evitaremos que los posibles archivos maliciosos se ejecuten automáticamente al descargarlos.

La seguridad es un aspecto fundamental para mantener nuestros equipos en buen estado. Es por ello que conviene contar con programas y herramientas de seguridad.