El laboratorio antimalware de
MacKeeper

No existe ningún amuleto mágico especial que vuelva a los Macs invulnerables frente a las amenazas en línea. En 2017, el malware específico para Mac aumentó un 270 % respecto al año anterior y, en 2018, se detectaron muchas amenazas nuevas dirigidas a los Macs. Después de analizar las solicitudes relacionadas con malware que recibimos en el departamento de soporte de MacKeeper, hemos llegado a la conclusión de que no podemos seguir manteniéndonos al margen del problema.

Así que nos hemos puesto manos a la obra.

Quiénes somos

El laboratorio antimalware de MacKeeper se dedica a la supervisión web en tiempo real y a la identificación de software malintencionado para macOS. Nuestros investigadores de seguridad, cazadores de malware, analistas de datos e ingenieros de software se esfuerzan por ofrecer una respuesta dinámica a las amenazas más populares, nuevas y desconocidas que afectan a los sistemas Mac y Apple.

Qué hacemos

Realizamos investigaciones sobre seguridad, analizamos malware y aplicaciones no deseadas y colaboramos con los desarrolladores del software MacKeeper para enriquecer significativamente la protección para Mac.

Cuáles son nuestras motivaciones

En el laboratorio antimalware de MacKeeper, nos esforzamos al máximo por cumplir nuestros objetivos:

  • Identificamos nuevas amenazas en línea orientadas a los dispositivos Mac para mejorar la protección de los usuarios de MacKeeper.

  • Estudiamos el comportamiento, los métodos de ataque y los objetivos y tácticas habituales del malware con el objetivo de encontrar sus puntos débiles y diseñar los métodos más eficaces para eliminar las amenazas.

  • Concienciamos al público de los nuevos peligros en línea y los riesgos para la privacidad a los que se enfrentan los usuarios de Macs a diario en un mundo conectado. Puedes consultar algunos de nuestros informes más recientes aquí: https://mackeeper.com/blog/.

Enfoque de nuestros análisis

El malware puede adoptar distintas formas: un paquete de software, una imagen de disco, un lote de aplicaciones, un archivo binario o un script. Las actividades dañinas de las amenazas también pueden ser muy diversas. El malware se puede manifestar de muchas maneras, desde mostrar un anuncio (adware) hasta usar el procesador de tu Mac para extraer bitcoins (сryptojacking) o bloquear tus archivos de datos más importantes o confidenciales (ransomware).

Lo primero que hacemos es analizar muestras de datos de diferentes orígenes para descubrir el malware oculto en ellas. Combinamos análisis automáticos y manuales. Nuestras herramientas automatizadas generan diferentes marcadores que nos ayudan a realizar una clasificación inicial de las muestras. Luego introducimos las muestras en un entorno controlado para observar su actividad. A partir de los resultados del análisis automático, seguimos investigando para decidir si la muestra se ajusta a nuestros criterios de clasificación para los programas maliciosos. Si la respuesta es positiva, determinamos el tipo de amenaza y creamos las firmas para el motor antimalware de MacKeeper.

Qué hacemos con los resultados

Una vez identificado el malware, enviamos a los desarrolladores de MacKeeper las firmas correspondientes y los datos sobre las técnicas y las estrategias específicas del malware. Los desarrolladores emplean esta información para mejorar nuestro software, limpiar los Macs infectados y protegerlos contra futuras infecciones.

¿Quieres ayudarnos?

Para enviarnos un archivo sospechoso o un posible falso positivo a fin de que lo analicemos, sigue las instrucciones que encontrarás a continuación.

Cómo enviar un archivo sospechoso para su análisis:

  1. Comprime los archivos sospechosos en un archivo .zip y protégelo con la contraseña “infected” (infectado) sin incluir las comillas.

  2. Redacta un mensaje de correo con la siguiente información:

    • En la línea del asunto: indica si el archivo adjunto contiene una posible infección (por ejemplo, usa el asunto “Malicious app” [aplicación maliciosa]).

    • En el cuerpo del correo: anota la contraseña que has establecido en el paso anterior y adjunta el archivo .zip o .rar, además de alguna captura de pantalla que describa el comportamiento de la muestra. Incluye información sobre dónde encontraste la muestra y por qué crees que es sospechosa.

  3. Envía el correo a samples@weareclario.com.

Cómo enviar un falso positivo para su análisis:

  1. Comprime los archivos que hayan sido marcados por el Limpiador de adware de MacKeeper en un archivo .zip y protégelo con la contraseña “infected” (infectado) sin incluir las comillas.

  2. Redacta un mensaje de correo con la siguiente información:

    • En la línea del asunto: para indicar que el archivo adjunto contiene un posible falso positivo, el asunto debe comenzar por las palabras “FALSE POSITIVE:” (FALSO POSITIVO).

    • En el cuerpo del correo: anota la contraseña que has establecido en el paso anterior y adjunta el archivo .zip. Explica también por qué crees que se trata de un falso positivo. Proporciona toda la información posible sobre el origen del software, incluidos el nombre del desarrollador y el nombre y la versión de la aplicación.

  3. Envía el correo a samples@weareclario.com.

Si eres proveedor de software y el Limpiador de adware detecta tu aplicación como malware:

Consulta los criterios que empleamos para determinar qué comportamientos se consideran maliciosos. Si crees que una aplicación se ha detectado incorrectamente, ponte en contacto con nosotros para obtener más información.

Un 2020 de locura. Descuentos de Black Friday de locos: un 50 % menos en MacKeeper.

arrow

Ejecuta la aplicación

Haz clic en Continuar

Haz clic en Instalar

Tu versión de macOS es anterior a OS 10.11. Nos gustaría ofrecerte MacKeeper 4 para resolver los problemas de limpieza, privacidad y seguridad de tu macOS.