Jump to content
tarso

Consulta: ¿troyano ave maria afecta a iOS X?

Recommended Posts

Posted (edited)

Buenos días. Después de la, para mi, larga ausencia de Macuarium, he vuelto hace un tiempo a hacerme fiel seguidor, todavía no a diario como antaño, pero casi.

Y vuelvo a participar, exponiendo la duda expuesta en el título, que me viene de una estupida y bastante vergonzante metedura de pata por mi parte.

Suelo ser bastante cuidadoso con los correos electrónicos, pero esta mañana, y coincidiendo que espero un documento del Banco Popular, sin leer el asunto, y solo mirando que la dirección del remitente era, aparentemente, con dominio @bancopular.es, he hecho clic en el archivo adjunto. Aparentemente se ha ejecutado algo sin dar tiempo a ver nada.

Tal como le he dado, me he dado cuenta de la imprudencia, y he mirado en Google, donde había un mensaje de hacia un par de horas avisando de un intento de phishing con exactamente la misma apariencia del que  me afecta:

http://www.zonavirus.com/noticias/2019/nuevo-mail-phishing-del-popular-que-anexa-fichero-tar-que-contiene-un-exe-con-cazapasswords-spy-avemaria.asp

Habla de un archivo exe (que no se podría ejecutar en iOS), pero al hacer clic en el archivo aparentemente tar, ha ejecutado algo que no me ha dado tiempo a distinguir.

La(s) pregunta(s) es (son) ¿me echo a temblar?, ¿me despreocupo del tema?,  ¿tengo que hacer algo concreto?

Espero ansioso vuestra ayuda..

 

Por supuesto, no he encontrado nada relativo a este tema, solo muchos posts sobre el ave maria de Bisbal y sugerencias de rezar avemarías para solucionar problemas.

Mi equipo es un MBP pro de 2017 13” i7 3,5 GHz con touch bar, 1 TB SSD y a16 GB de RAM

Edited by tarso
Añadir etiquetas

Share this post


Link to post
Share on other sites

Si es un archivo .tar, lo probable es que se haya descomprimido y nada más.

Puedes bajarte, por ejemplo, iZip Archiver, que permite visualizar el contenido de un archivo comprimido sin necesidad de descomprimirlo.

Share this post


Link to post
Share on other sites

Hola mock turtle, muchas gracias.

Lo he probado, y me dice que ocurre un error al extraerlo. Supongo que por eso no sale ningún archivo descomprimido por ninguna parte.

El archivo tiene la extensión .PDF.tar.  Espero que sea solo que el archivo a descomprimir sea un exe y iOS no lo admita. Lo que sí admito es que estoy ciertamente acongojado  😰

Reitero agradecimiento  

 

Share this post


Link to post
Share on other sites

Pásale un antivirus por si acaso. Mal no va a hacer.


Enviado desde mi Spectum Plus 48K

Share this post


Link to post
Share on other sites

Muchas gracias, sorbus.

¿Alguna recomendación? Tengo el Virusbarrier desde hace tiempo, pero veo que la última actualización es de hace un año.

Share this post


Link to post
Share on other sites

Interesante. ¿Me puedes mandar ese tar por email? Te paso mi dirección por privado.

 

Gracias.

 

Share this post


Link to post
Share on other sites
Posted (edited)

Bienvenido de nuevo, Tarso.

 

No es un virus que se pueda extender por tu Mac por descargar el archivo  y además tu antivirus sólo sirve para no hacer de intermediario de virus de Windows. Ahora bien,  despreocuparse tampoco.

 

Si quieres hacer un barrido de malware o tenerlo para parar ese tipo de cosas , por lo demás , está bien lo que haces ya de andar con ojo y puedes pasar el malwarebytes   

  https://es.malwarebytes.com/

 

Tienes un hilo sobre el malware pinchado aquí en soporte.

 

Eh, recuerda que de momento los Macs siguen con Mac OS, no iOs. :D

 

 

Edited by Miguimau

Share this post


Link to post
Share on other sites
Hace 30 minutos, borjam dijo:

Interesante. ¿Me puedes mandar ese tar por email? Te paso mi dirección por privado.

 

Gracias.

 

Enviado.

Gracias.

Share this post


Link to post
Share on other sites
Posted (edited)
Hace 34 minutos, borjam dijo:

Interesante. ¿Me puedes mandar ese tar por email? Te paso mi dirección por privado.

 

Gracias.

 

Pero se nota que estas bien protegido, mi correo ha sido rechazado por constituir un riesgo potencial para la seguridad...

Lógico.

This message was blocked because its content presents a potential
   552-5.7.0 security issue.

Si te parece te mando un enlace de DropBox.

Edited by tarso
Para añadir sugerencia enlace DropBox

Share this post


Link to post
Share on other sites
Posted (edited)
Hace 33 minutos, Miguimau dijo:

Bienvenido de nuevo, Tarso.

 

No es un virus que se pueda extender por tu Mac por descargar el archivo  y además tu antivirus sólo sirve para no hacer de intermediario de virus de Windows. Ahora bien,  despreocuparse tampoco.

 

Si quieres hacer un barrido de malware o tenerlo para parar ese tipo de cosas , por lo demás , está bien lo que haces ya de andar con ojo y puedes pasar el malwarebytes   

  https://es.malwarebytes.com/

 

Tienes un hilo sobre el malware pinchado aquí en soporte.

 

Eh, recuerda que de momento los Macs siguen con Mac OS, no iOs. 😄

 

 

Lo pruebo ahora mismo. Muchas gracias  

Sobre el iOS... la cabeza, que uno no sabe ya donde la tiene. 🤦🏻‍♂️

Edited by tarso
Error tipográfico
  • Me gusta 1

Share this post


Link to post
Share on other sites
Hace 10 minutos, tarso dijo:

Lo pruebo ahora mismo. Muchas gracias  

Sobre el iOS... la cabeza, que uno no sabe ya donde la tiene. 🤦🏻‍♂️

Jaja, ya se que es errata, no error.

 

Pero a lo mejor en no tanto es así.

 

El tal Malwarebytes es un buen software y la versión gratis muy aceptable;, no confundir con antivirus de pc  incrustados a machete y menos con software milagroso tan malware como lo que supuestamente combate tipo maccleaner o así.

 

Saludetes

Share this post


Link to post
Share on other sites
Hace 31 minutos, Miguimau dijo:

Jaja, ya se que es errata, no error.

 

Pero a lo mejor en no tanto es así.

 

El tal Malwarebytes es un buen software y la versión gratis muy aceptable;, no confundir con antivirus de pc  incrustados a machete y menos con software milagroso tan malware como lo que supuestamente combate tipo maccleaner o así.

 

Saludetes

Pues si, ese camino lleva.

He instalado el Malwarebytes y me ha detectado un par de amenazas. Y el AVG, que he instalado esta tarde a primera hora, me ha avisado, pero solo cuando he examinado específicamente el archivo, que el tar de marras contenía malware, Win32:Malware-gen

En fin, no sé si merecerá la pena cambiar algunas contraseñas, pues las únicas que he usado durante este tiempo han sido a través del Touch ID o directamente desde Llaveros. Alguna cambiaré de todos modos para quedarme más tranquilo, que ya va tocando.

Salud.

 

Share this post


Link to post
Share on other sites

A ver qué amenazas, ojo . Porque malware es muy genérico y bien puede tratarse de cosas irrelevantes. Lo cual no quita para que renueves contraseñas pero mira los logs para no asustarte en vano.

 

Lo del Win32 ese, de nuevo , en tu Mac no hace nada, es una chufa de Windows.

 

 

Share this post


Link to post
Share on other sites
Hace 2 horas, Miguimau dijo:

A ver qué amenazas, ojo . Porque malware es muy genérico y bien puede tratarse de cosas irrelevantes. Lo cual no quita para que renueves contraseñas pero mira los logs para no asustarte en vano.

 

Lo del Win32 ese, de nuevo , en tu Mac no hace nada, es una chufa de Windows.

 

 

Pero hay que ser precavido, será algo de Windows, pero igual lo podría pasar a algún usuario de ese sistema y liarla parda. Mejor limpiar y no dejar rastro del 'bicho'. 😊

Share this post


Link to post
Share on other sites
Hace 3 horas, master dijo:

Pero hay que ser precavido, será algo de Windows, pero igual lo podría pasar a algún usuario de ese sistema y liarla parda. Mejor limpiar y no dejar rastro del 'bicho'. 😊

Por ósmosis no lo va a hacer. Si tu Mac no lo ejecuta tampoco puede "transmitirse" a otro usuario.

Lo que me ha parecido curioso es que tuviera extensión .tar. ¿Soporta Windows el formato .tar ahora? 😮

 

Share this post


Link to post
Share on other sites
Hace 7 horas, borjam dijo:

Por ósmosis no lo va a hacer. Si tu Mac no lo ejecuta tampoco puede "transmitirse" a otro usuario.

Lo que me ha parecido curioso es que tuviera extensión .tar. ¿Soporta Windows el formato .tar ahora? 😮

 

Hay extractores para casi cualquier cosa: Universal extractor, Zipeg...

Share this post


Link to post
Share on other sites
Hace 1 minuto, mock turtle dijo:

Hay extractores para casi cualquier cosa: Universal extractor, Zipeg...

Ya, el formato .tar no tiene nada misterioso. Pero ¿lo soporta de serie?

 

Share this post


Link to post
Share on other sites
Hace 8 horas, borjam dijo:

Por ósmosis no lo va a hacer. Si tu Mac no lo ejecuta tampoco puede "transmitirse" a otro usuario.

Lo que me ha parecido curioso es que tuviera extensión .tar. ¿Soporta Windows el formato .tar ahora? 😮

 

Nunca se sabe, igual lo hace por esporas. 😅

Share this post


Link to post
Share on other sites

No, es un .RAR. Curioso que le pongan una extensión .tar, imagino que algún antivirus lo ignorará o, sencillamente, el usuario al que no le suena el formato .tar se relaje. 

Por lo que veo en Virustotal algunos antivirus no lo examinan. Curious.

 

  • Me gusta 1

Share this post


Link to post
Share on other sites
El 4/3/2019 a las 17:23, Miguimau dijo:

Bienvenido de nuevo, Tarso.

 

No es un virus que se pueda extender por tu Mac por descargar el archivo  y además tu antivirus sólo sirve para no hacer de intermediario de virus de Windows. Ahora bien,  despreocuparse tampoco.

 

Si quieres hacer un barrido de malware o tenerlo para parar ese tipo de cosas , por lo demás , está bien lo que haces ya de andar con ojo y puedes pasar el malwarebytes   

  https://es.malwarebytes.com/

 

Tienes un hilo sobre el malware pinchado aquí en soporte.

 

Eh, recuerda que de momento los Macs siguen con Mac OS, no iOs. 😄

 

 

 

Share this post


Link to post
Share on other sites

El usar un formato .tar parece la última innovación en el mundo WIndows. El tar es un formato de archivo de Unix de los años 80 o anterior, diseñado para usar con cintas.

Sospecho que se debe a que algunos fabricantes de antivirus no lo soportan. Hace un tiempo alguien me pasó un tar que había recibido (que llevaba un .exe para Windows) y al subirlo a Virustotal.com me sorprendió que los carísimos firewalls anti-todo de Palo Alto decían "formato no soportado". ¡Toma castaña!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.