Actualización de día cero: un nuevo fallo de macOS permite a los hackers ejecutar los comandos de tu Mac de forma remota
Autor: Trend Micro
Este artículo es de Trend Micro.
Los quebraderos de cabeza de Apple en materia de seguridad no cesan. Los investigadores han encontrado recientemente otra amenaza más. En esta última, los hackers son capaces de engañar a los usuarios para que les permitan ejecutar comandos de forma remota en macOS Big Sur.
Lo ha descubierto el experto independiente Park Minchan y lo ha comunicado al programa SSD Secure Disclosure. Dicen lo siguiente:
"Una vulnerabilidad en macOS Finder permite que archivos cuya extensión es inetloc ejecuten comandos arbitrarios, estos archivos pueden ser incrustados dentro de correos electrónicos que si el usuario hace clic en ellos ejecutarán los comandos incrustados dentro de ellos sin proporcionar un prompt o advertencia al usuario...".
[...]
Si el archivo inetloc se adjunta a un correo electrónico, al hacer clic en el archivo adjunto se activará la vulnerabilidad sin previo aviso."
Aunque Apple ha publicado un parche para este problema, posteriormente se ha informado de que puede eludirse fácilmente. SSD Secure Disclosure ha notificado esto a Apple, pero aún no ha recibido respuesta. Por lo tanto, hasta que esta vulnerabilidad se haya solucionado adecuadamente, los usuarios de macOS deben extremar la vigilancia a la hora de interactuar con los correos electrónicos.
Por otra parte, esto también es simplemente parte de un problema más amplio: que los Mac son realmente vulnerables a los ataques. En mayo, fueron los atacantes los que pudieron hacer capturas de pantalla de tu Mac; en julio, fueron los sistemas de memoria dañada los que se convirtieron en presas fáciles para la toma de control; y este mismo mes hemos tenido la debacle de los cero clics. Las pruebas siguen acumulándose.
El antivirus One de Trend Micro puede proteger su Mac
Después de varios meses en los que han salido a la luz estos problemas de seguridad de los Mac, ya debería estar claro que el viejo mito de que los productos de Apple no necesitan protección antivirus de terceros no es cierto y no está respaldado por las pruebas que vemos cada mes.
Aunque la solución de este último problema depende de Apple, sería negligente por nuestra parte no animarle a descargar nuestro producto gratuito Antivirus One para obtener una protección completa. Sus principales características son:
- Escaneos rápidos y exhaustivos en menos de un minuto - y la capacidad de eliminar cualquier cosa maliciosa si se encuentra.
- Protección constante y en tiempo real contra amenazas web mientras navegas.
- Barridos de privacidad de datos - en los que sus datos personales serán buscados y eliminados antes de ser filtrados en sitios web peligrosos.
Antivirus One es gratuito, rápido y exhaustivo. Pruébelo ahora: no tiene nada que perder al aumentar rápidamente sus defensas.
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci