Patrick Wardle ha publicado en su blog, sobre seguridad informática, detalles de un nuevo ataque que tiene al sistema macOS como objetivo.
Se trata de un sencillo archivo Word con macros, un documento que, si se abre con dichas macros, podrá infectar el ordenador de Apple, algo que en Windows es más difícil debido a que los siempre presentes antivirus lo bloquearían antes.
Sin detalles sobre cómo ha conseguido distribuirse, el artículo muestra que se trata de un documento relacionado con la victoria de Donald Trump. Si el usuario elige activar las macros al abrir el documento, comenzarán los problemas. El ataque se ha basado en un programa de código abierto llamado EmPyre, cuyo código sirve como experimento para realizar ataques contra ordenadores Apple.
Durante el análisis se envió el archivo a virustotal, y se identificó cómo muchas herramientas no conseguían detectar el problema existente.
Una vez abierto el documento con las macros, se ejecuta un código que accede a Internet para buscar otros scripts que puedan ser ejecutados. En este caso se estaba llamando a una página ya inexistente, pero la macro podría configurarse para ejecutar prácticamente cualquier cosa, así como para programar acciones de forma periódica dentro del ordenador infectado.
Moraleja: nunca abrir macros en los documentos, a no ser que sea imprescindible, independientemente de si usamos linux, Windows o Mac.