Se me instaló un Spyware en el Mac… Molesto pero sin problemas


Hace unas semanas ocurrió algo que me llevó de cabeza bastantes días. Estaba tranquilamente trabajando en el Mac cuadno de pronto me saltó una petición para insertar la contraseña de administrador porque un recurso con un nombre que no me sonaba de nada necesitaba realizar cambios en el equipo. Lo único que recuerdo es que incluía la palabra NetWork, tampoco perdí el tiempo porque ni me planteo introducir la contraseña de Administrador si no estoy haciendo yo algo en ese momento que sepa que lo necesita claro.

La cuestión es que cancelé y se me abrió Safari en una página web que no había visto nunca, TaPuFind y se me había instalado una extensión en Safari con dicho nombre que, afortunadamente, no estaba activa. Seguramente proque no había dado permisos de Administrador.

Resultado de imagen de tapufind

Eliminé la extensión y comencé a pensar… En ese momento tan solo tenía abierto iTunes y estaba trabajando con PDF Expert y Logic Pro X ¿Por qué narices había ocurrido eso? De hecho es el navegador por defecto Safari hace tiempo que no lo utilizo en el Mac, pero tampoco le dí más importancia y me olvidé del tema.

Tres o cuatro días más tarde lo mismo, se me volvió a pedir la contraseña de Administraicón, se abrió Safari, apareció esa página y nuevamente se instaló la extensión.

En esta ocasión eliminé la extensión y abrí CleanMyMac para ver que se había instalado que no conociese, y había un programa llamado MyAppExtensions o algo así. Lo desinstalé y me olvidé… Pero seguro que ya sabéis lo que ocurrió… A los dos o tres días vuelta a empezar.

Resultado de imagen de cleanmymac

Llegados a este punto yo ya había decidido formatear el ordenador, pero sabía que no había ocurrido nada grave y estaba convencido que tan solo era algún archivo oculto en alguna librería que me estaba tocando las narices intentando pillarme un día con la guardia baja. Porque no había ingresado la contraseña de Administrador claro está, sino si que tendría que formatar.

Tras buscar un poco de información y preguntar opté por utiizar un programa muy conocido, Malwarebytes. Principalmente porque quería analizar mi equipo y ver si había algo más oculto, que me hubiese conseguido engañar y yo sin enterarme. Porque estaba seguro que no debía haber nada más en mi equipo salvo esa molestia puntual.

Resultado de imagen de malwarebytes

Tras instalarlo y realizar el análisis confirmé mis sospechas, mi equipo estaba totalmente limpio salvo ese maldito TaPuFind que se ejecutaba por un archivo que tenía un nombre muy similar a una librería del sistema duplicando una vocal para que sea difícil encontrarlo por el propio usario mirando “así a ojo”. Ningún otro programa había entrado en mi equipo.

Pensando y dándole vueltas lo único que se me ocure es que eso se me instalase mediante la descarga de algún fichero torrent o descomprimiendo algún fichero de este tipo.

Todos los programas que tengo instalados son legales, instalados desde la App Store o desde la propia página oficial del desarrollador. Pago la licencia de todos los programas que uso, no tengo nada crackeado ni similar, utilizo bloqueadores en el navegador con uBlock…

Las únicas páginas dudosas son las de descargas de torrent por lo que no hay que pensar mucho más la verdad.

Y también verifica que, si eres consciente de lo que haces, no instalas nada que no sepas de donde viene y sobre todo, no introduces la contraseña de Administrador sin saber para qué te la piden… Puedes estar tranquilo con tu equipo.

No hay comentarios todavía... ¡Sé el primero en dejar uno!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: