Un malware certificado se puede definir la renovada incursión de Shlayer, un troyano que consiguió engañar a Apple y colarse en la tienda de aplicaciones para equipos que corren con macOS.

Los creadores de esa amenaza lograron eludir las barreras que la compañía estadounidense coloca en su catálogo de herramientas para sus computadoras. En rigor, otorgaron una certificación y con eso indicaron a los usuarios que la instalación era segura, cuando en realidad no lo era. Un especialista en seguridad informática informó a la empresa que revocó dicho certificado.

Según informó el diario digital ArsTechnica, Apple apela a un sistema para que todo el software que ingresa a la tienda reciba una aprobación oficial, una suerte de sello que verificaría la seguridad de dicha herramienta.

La novedad fue incluida en la versión Mojave de macOS y se convirtió en requisito en la edición Catalina del sistema operativo. El fabricante dijo que eso haría más confiables las aplicaciones debido a que han sido revisadas.

Para eso, los desarrolladores deben enviar un código a la plataforma, y un método automatizado escanea el programa para evaluar su código y determinar su fiabilidad.

El malware afecta a las computadoras personales de Apple.

La treta usada por los delincuentes informáticos para burlarse de Apple

Shalyer burló ese sistema (lo hizo camuflado como una actualización de Flash) y llegó a la tienda con una certificación para, finalmente, concretar su cometido en las computadoras. Patrick Wardle, investigador de la firma Jamf, cree que este es el primer malware que recibe el "sello de aprobación".

El programa engañoso era de la especie de los adwares, mecanismos diseñados para mostrar publicidad no deseada, en este caso en dispositivos con macOS. El intruso afectó a los usuarios de macOS Catalina y a la versión 11.0 Big Sur del sistema operativo de Apple.

Según la fuente, Shlayer no es un novato entre las amenazas presentes en los entornos de la compañía de la manzana mordida. Un informe de la empresa en seguridad Kaspersky admite que el adware fue especialmente activo en los últimos dos años y representó cerca del 30% de las detecciones en el sistema operativo durante 2019.

Frente a este panorama, el proveedor de sistemas antivirus Malwarebytes metió la cola en el debate al señalar que la certificación parece ser "menos seguridad y más teatro de seguridad", según nota la fuente mencionada.

Las MacBook son uno de los equipos afectados por el malware.

Apple salió a responder. "El software malicioso cambia constantemente, y el sistema de notarización de Apple nos ayuda a mantener (esos programas) fuera de Mac y nos permite responder rápidamente cuando se descubre. Al conocer este adware, revocamos la variante identificada, deshabilitamos la cuenta de desarrollador y revocamos los certificados asociados. Agradecemos a los investigadores su ayuda para mantener la seguridad de nuestros usuarios", dijeron en un comunicado.

ArsTechnica señaló que, en defensa de Apple, ellos nunca promocionan su sistema como un control integral de seguridad sino como un mecanismo automatizado que escanea los programas en busca de código malicioso