El malware a menudo se disfraza dentro de archivos aparentemente no maliciosos, como los paquetes de instalación, en los que puede obtener acceso de raíz a su equipo para realizar un seguimiento de la actividad o robar su información.
Aunque tu Mac hace un buen trabajo de protección, gracias a las funciones incorporadas como Gatekeeper, existen otros pasos preventivos que puedes seguir para comprobar si las aplicaciones de terceros que no están alojadas en el Mac App Store son seguras de instalar.
Suspicious Package , de developeres MothersRuin, le permite ver rápidamente los archivos dentro de un paquete de instalador, y los scripts que se ejecutan, para que pueda estar atento a cualquier cosa maliciosa.
Cómo instalar el paquete Suspicious en su Mac
Hay dos maneras de instalar el paquete Suspicious en su ordenador. En primer lugar, es mediante la descarga de un paquete de instalación de software (enlazado a continuación).
- PaqueteSospechoso.pkg
Como parece paradójico descargar un paquete de instalación sin ver los archivos que contiene, los desarrolladores ofrecen la opción de colocar directamente el plugin Suspicious Package en la carpeta de la Librería. Primero, descargue el archivo XIP (enlazado abajo) y extraiga el plugin.
- SuspiciousPackage.xip
Ahora abra el Finder, haga clic en “Go” en la barra de menú, mantenga pulsada la tecla Alt/Option para abrir la opción Biblioteca y, a continuación, haga clic en ella. Dentro de la Biblioteca, cree una carpeta llamada QuickLook.
Si desea que el paquete Suspicious Package esté disponible para todos los usuarios de su Mac, cree una carpeta QuickLook en la carpeta principal de la Biblioteca del disco de inicio (probablemente llamada Macintosh HD). Lo más probable es que ya tenga uno allí, así que no tendrá que crear uno.
Arrastre el plugin del paquete sospechoso que extrajo anteriormente a la carpeta QuickLook. Elimine este mismo plugin en cualquier momento si desea desinstalar el paquete Suspicious.
Por último, para que el paquete Suspicious funcione, deberá reiniciar el equipo o introducir el siguiente comando en el terminal:
/usr/bin/qlmanage -r
Cuando pulse la tecla Intro, el paquete sospechoso empezará a funcionar.
Cómo comprobar los paquetes de software antes de la instalación
Usar Suspicious Package es fácil: simplemente busque un paquete de instalador en su ordenador, haga clic con el botón derecho del ratón sobre él y seleccione la opción “Vista rápida”.
En lugar de la típica vista previa, aparecerá una ventana que le mostrará qué archivos se instalarán, qué scripts se ejecutarán, la validez de la firma en el paquete y mucho más.
Cómo distinguir lo bueno de lo malo
Ahora que sabes cómo acceder al interior de los paquetes de instalación, es crucial que aprendas a leer esta información para asegurarte de que lo que estás instalando en tu Mac es seguro.
En la parte superior de la ventana de Suspicious Package, obtendrá una vista rápida del nombre del instalador, la firma del paquete, la cantidad de scripts que se ejecutarán, el tamaño del archivo y la última vez que se modificó. De toda la información de esta sección, en la que desea centrarse es en la firma del paquete, que es la que utiliza OS X para ayudar a proteger a los usuarios de la instalación de software malicioso.
En la captura de pantalla que se muestra a continuación, puede ver que el paquete se firmó con un certificado de ID de desarrollador válido (de ahí la insignia en gris), emitido a un desarrollador de terceros por Apple, que permite al desarrollador distribuir su software sin tener que usar el Mac App Store.
En su página de preguntas frecuentes, puede consultar algunos de los tipos de firma que debería buscar, incluidos cuatro que son de confianza (en gris y azul) y tres que no lo son (en rojo). Si el paquete que desea instalar tiene un tipo de firma con una etiqueta roja, no lo instale .
Otros indicadores de actividad maliciosa son los archivos instalados que se encuentran en la parte inferior de la ventana del paquete sospechoso. Dependiendo del tamaño del paquete, es posible que sólo tenga uno o varios archivos, que puede ver a continuación.
El paquete que estaba revisando era para Microsoft Office, así que encontré archivos para instalar Word, PowerPoint, Excel, y más. Comprueba a fondo esta sección para ver si hay archivos que puedan parecer sospechosos en relación con el tipo de aplicación que estás instalando. Si está instalando un reproductor de música, por ejemplo, sabe que algo es sospechoso si ve que también se está instalando la “Barra de herramientas Bing”.
Con Suspicious Installer y todas las funciones de seguridad existentes en tu Mac, no tendrás que preocuparte de volver a instalar ningún archivo malicioso.