Editor Top
Resumen creado por Smart Answers AI
En resumen:
- Macworld informa que anuncios maliciosos de Google disfrazados de tutoriales de limpieza de Mac están redirigiendo a los usuarios a páginas falsas de soporte de Apple con comandos de Terminal dañinos.
- Estos anuncios engañosos instalan software que permite el acceso remoto a computadoras Mac, y las cuentas publicitarias legítimas comprometidas mantienen las amenazas activas a pesar de los informes.
- Los usuarios deben inspeccionar las URL cuidadosamente, evitar enlaces desconocidos y nunca ejecutar comandos de Terminal desconocidos para proteger sus sistemas. A continuación se proporcionan instrucciones detalladas.
Clario, los desarrolladores detrás de la utilidad MacKeeper, recientemente prevenido sobre un anuncio engañoso que aparece en Google cuando los usuarios buscan términos relacionados con el almacenamiento de Mac. El anuncio lleva a los usuarios a un sitio sospechoso con instrucciones que contienen «contenido dañino para usuarios de Mac».
Los anuncios, según Clario, aparecen al buscar “limpiador de Mac”, “borrar caché de macos” y términos similares. Los anuncios muestran una URL de Google Docs (docs.google.com) o una URL mediana (profile-apple.medium.com), que puede no parecer sospechoso al usuario. Sin embargo, los usuarios son redirigidos a sitios diseñados para parecerse a las páginas de soporte de Apple.com pero que contienen «instrucciones sospechosas».
Las instrucciones dirigen a los usuarios a la Terminal de Mac e ingresan un comando publicado en el sitio. El comando ejecuta un script que instala software en Mac sin que el usuario se dé cuenta. Luego, el software se puede utilizar de forma remota para acceder a la computadora.
Si bien muchos usuarios de Mac saben que nunca ejecutan comandos de Terminal a menos que estén absolutamente seguros de lo que harán, los usuarios desesperados que necesitan liberar espacio rápidamente o reparar una máquina lenta podrían ser susceptibles a instrucciones sin escrúpulos. Y una vez que comienzan a escribir comandos en la Terminal, no se sabe a cuánta información puede acceder un hacker.
Es más, la investigación de Clario encontró que las fuentes de estos anuncios parecen ser legítimas, pero sus cuentas fueron pirateadas. Los anuncios sospechosos fueron reportados a Google, aunque todavía vimos anuncios maliciosos cuando buscamos «Cómo limpiar espacio de almacenamiento en macbook air», así que tenga cuidado.
Los anuncios maliciosos de Google todavía están activos al momento de escribir este artículo.
Fundición
Cómo protegerte
Todos dependemos de los motores de búsqueda para encontrar la información que necesitamos, pero no se puede confiar en ellos para eliminar sitios maliciosos y enlaces incorrectos. Depende del usuario comprobar las URL de los sitios en los resultados. Mire la URL que aparece y, antes de hacer clic en un enlace, coloque el puntero sobre él y observe la URL que se muestra en la parte inferior izquierda de la ventana del navegador. Y cuando haga clic en el enlace, observe la URL en el cuadro en la parte superior de la ventana. Si lo redirigen, es posible que pueda verlo suceder. Además, comprueba que el sitio web en el que terminas sea el mismo que la URL que estaba en el motor de búsqueda.
Nunca abra enlaces en correos electrónicos o mensajes de texto que reciba de fuentes desconocidas e inesperadas. Si recibe un mensaje que parece provenir de una entidad con la que hace negocios, verifique la dirección de correo electrónico del remitente e inspeccione la URL cuidadosamente. Si ve un enlace o botón, puede hacer clic con la tecla Control presionada, seleccionar Copiar dirección de enlace y luego pegarlo en un editor de texto para ver la URL real y verificarlo allí.
Macworld tiene varias guías de ayuda, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos de Mac, y una comparación de software de seguridad de Mac.
