MAC Defender es un supuesto antivirus para Mac que en realidad instala un programa que hace creer al usuario del ordenador que ha sido infectado para presionarlo a que compre una licencia del programa. Para esto se vale de pop ups emergentes de páginas para adultos y otras artimañas que hacen creer que el virus es real y nuestra Mac está infectada, por lo que debemos adquirir una licencia y liberarnos del problema.

Ya de por sí tenemos una pista con que algo no encaja desde que revisamos el nombre del programa, ya que Apple fabrica Macs, no MACs, pero nada hace suponer que a un inexperimentado usuario de Mac se le pueda engañar con esta suerte de falso programa. Valiéndose, desde luego, del miedo implícito que nos sembró el haber vivido una experiencia en Windows con algún virus que nos complicó la vida.

¿Cómo opera MAC Defender? Para comenzar Defender está demás ya que no te defiende de nada, todo lo contrario. Una vez instalado, el programa, que luce una interfaz bastante bien trabajada a comparación de sus pares en Windows, comienza su “trabajo” emitiendo supuestas alertas de intrusiones y virus que han sido detectados en nuestro sistema.

Para hacer aún más creíble sus mensajes, cada cierto tiempo abre ventanas en nuestro navegador con páginas para adultos, desbloquea pop ups, etc. Debemos tener en cuenta que el programa por sí mismo no puede operar sin que el usuario dé su consentimiento, dado que debe ingresar la clave de usuario al instalar el programa, por lo que lo engaña afirmando que nuestro sistema ha sido vulnerado.

La estocada final llega luego, cuando el programa insta al usuario a que elimine estos virus, para lo cual redirige al mismo a una página supuestamente segura, que en realidad es una falsa portada, donde el temeroso usuario es “invitado” a adquirir una licencia de este programa antivirus para eliminar las amenazas. Una vez que éste ingresa su información de tarjeta de crédito, las alertas cesan para hacer creer al usuario que todo anda funcionando correctamente, pero tu información de tarjeta de crédito ya ha sido robada, posteriormente cuentas en cero.

Este descubrimiento fue realizado por la firma de seguridad Intego el día de ayer, y a la fecha el programa se encuentra aún circulando por la internet, de modo que se recomienda tener bastante cuidado ya que, si bien es muy improbable que un usuario promedio caiga en una treta similar, un iniciado podría dar su información financiera sin ser consciente de ello. Mucho cuidado.

Etiquetas: , ,

Compartir en Facebook Compartir en Twitter

Comentarios ( 20 ) en: MAC Defender: Falso antivirus para Mac roba información de tu tarjeta de crédito
  • Jose dijo:
    May 4th, 2011 at 4:34 pm

    Bueno a mi computadora llego mac defender no se ni de donde…
    pero no se que hacer para quitarlo…me voy a arrastrarlo a basura y dice que esta abierto, voy a la manzanita y forzo quitar programa y ni aparece en la lista? como lo quito o desintalo? mil gracias..

  • KnxDT dijo:
    May 4th, 2011 at 10:36 pm

    Instala el AppCleaner y prueba eliminando el programa desde allí.

    Saludos.

  • juan dijo:
    May 5th, 2011 at 9:30 pm

    como elimino el macdefender???

  • Raul dijo:
    May 11th, 2011 at 10:48 am

    Gracias, si funcionó con el AppCleaner..
    Saludos.

  • daniel dijo:
    May 11th, 2011 at 11:55 am

    ala hija de mi jefe le aparecio pusieorn sus datos pero dice q nunca se proceso la compra ..auna si le robaron los datos????

  • KnxDT dijo:
    May 11th, 2011 at 1:17 pm

    @Juan: Con el gestor directo de la misma Mac o sino con el AppCleaner puedes hacerlo.

    @Raúl: En serio me alegro que te haya funcionado.

    @Daniel: Es probable. Si el troyano incluye un keylogger, registra también toda la información tecleada en el ordenador infectado.

    Saludos 😉

  • Helena dijo:
    June 20th, 2011 at 5:37 am

    A mi me apareció de la nada un anuncio de que mi mac estaba infectada, automaticamente se descargo un paquete llamado idospav.pkg NO lo instale ni permiti que corriera, lo arrastre a la basura y vacié la cesta.

    No puedo encontrar información de este paquete en ningún lado pero al parecer es un antivirus falso como mac defender , así que tengan mucho cuidado!

    Suerte!

  • KnxDT dijo:
    June 20th, 2011 at 9:00 am

    Hola Helena:

    No conozco la procedencia de ese paquete pero al parecer, como bien indicas, idospav.pjg es un falso antivirus así que hiciste bien al eliminarlo.

    Gracias por tu retroalimentación y comentario.

  • migue pr dijo:
    June 24th, 2011 at 1:40 am

    A mi me sucedió y me turbé y busqué un anti virus (sopho) y lo encontró y luego lo busqué en el finder y lo envié al basurero pero es afixiante sentir que este (virus) te dañe tu Mac.

  • pepitorios dijo:
    June 24th, 2011 at 7:37 am

    Hola, apple publico un guia interesante de como eliminarlo con toda precaución y de forma definitiva

    http://support.apple.com/kb/ht4650