Un nuevo malware, de naturaleza poco amenazante, ha sido localizado esta semana en el procesador de texto de Microsoft, y su objetivo principal son las computadoras Mac, de acuerdo con el sitio de seguridad digital Ars Technica. El malware, que según se dio a conocer fue creado en el lenguaje de programación Python, está incluido en un documento de Word que se ha distribuido con el nombre de «U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace», parece ser simplemente una prueba de algún cibercriminal que aún no se ha dado a conocer. Cabe resaltar que el documento se comparte abiertamente en redes sociales.
Cuando alguna persona descarga y abre el archivo, el malware ejecuta un macro (una secuencia de acciones), y revisa si el sistema tiene instalado un firewall llamado LittleSnitch, luego descarga un paquete de archivos desde un sitio seguro, lo instala y lo ejecuta, todo sin dar notificación alguna al usuario. Los datos que se tienen hasta este momento no son muy específicos en el daño que podría ocasionar el malware una vez descargado el paquete de archivos, pero lo analizado sugiere que podría ser capaz de controlar cámaras Web, robar contraseñas y llaveros cifrados y acceder al historial de un navegador, entre algunas posibilidades.
Como destaca el sitio 9to5Mac, este tipo de malware es muy simple, pero no por eso se debe pasar por alto. Este tipo de malware necesita de un error del usuario para ejecutarse. Para ejecutar un macro, Word primero solicita permiso del usuario para ejecutarse; incluso, el propio administrador de documentos sugiere deshabilitar los macros. «Al usar macros en un documento de Word, ellos [los hackers] están aprovechando el eslabón más débil: ¡humanos!», dice Patrick Wardle, director de investigación en la firma de seguridad informática Synack, quien fue el primer experto en reportar este malware.
Si usas Microsoft Word en tu ordenador Mac y has visto en Internet o incluso descargado el archivo mencionado, te recomendamos hagas un chequeo de seguridad en tu Mac, y de ser posible solicita la ayuda de un experto para eliminar cualquier posible amenaza.