Hogar Proton ha vuelto: lo que debes saber sobre este malware

Proton ha vuelto: lo que debes saber sobre este malware

¿Qué es el malware Protón?

Proton es uno de esos tipos de malware que se oculta en las descargas de software originales. También puede ocultarse dentro de los instaladores de software que parecen contener aplicaciones genuinas.

Descubierto por primera vez en febrero de 2017, cuando una actualización de seguridad de Apple evitó que el virus se propagara más. Pero los que estaban detrás de esto pronto encontraron una forma de evitarlo. En mayo, Proton se ocultó dentro de una versión de la popular herramienta de extracción de DVD, Handbrake. Poco después de que se bloqueara esa vía, Proton se abrió paso en Elmedia Player y Folx, luego de un ataque al sitio web de Eltima Software.

Decidido a propagar este malware por todas partes, los que están detrás de él, Proton se metió en Mac a través de una aplicación falsa de Symantec. Usando tácticas de SEO de sombrero negro, se usó un Symantec falso para propagar el malware aún más, alentando a las personas a descargar software que les daría el mismo virus que aparentemente encontraría y eliminaría.

Cuando Kaspersky descubrió Proton por primera vez, era algo que ya habían visto antes. Proton se comportó y fue diseñado de manera muy similar a un malware anterior, conocido como Calisto. Aunque Calisto está muerto y enterrado (se extendió bastante en 2016), Proton se basa en el mismo código fuente y se ha promocionado a través de Internet de manera similar. Calisto se distribuyó a través de un instalador falso de Intego Mac Internet Security X9, y algunos expertos en seguridad creen que esta no fue la primera versión de este malware.

¿Qué hace Protón?

Aunque los sistemas operativos Mac más modernos impiden algunas de las funciones para las que se diseñó este malware, Proton aún puede recopilar contraseñas y otra información confidencial. Siempre que puede, Proton, siguiendo los pasos de Calisto, encontrará y registrará las contraseñas y luego las enviará de regreso a los servidores de comando y control (C&C).

Sin embargo, cuando eso no es posible, debido a cambios en el sistema operativo y actualizaciones de seguridad, Proton simplemente recopila y registra contraseñas en un formato de texto claro. Lo que esto significa es que, con una puerta trasera abierta para su Mac y sus contraseñas visibles y abiertas para cualquier persona, crea la oportunidad perfecta para que otro virus, troyano, spyware o ransomware se cuele en su Mac y robe esta información.

Con estos datos, podría convertirse en víctima de robo de identidad o fraude. Las contraseñas en texto sin formato ponen en riesgo su Mac y todo lo que necesita protección. Este definitivamente no es un problema que desee tener, así que así es como detecta y elimina Proton.

Cómo eliminar Proton: La forma manual

Los expertos en seguridad han descubierto que los archivos que contienen contraseñas que descubre Proton se encuentran en las siguientes ubicaciones:

~/.calisto/cred.dat

~/Library/VideoFrameworks/.crd

/Library/.cachedir/.crd

Para eliminar este malware manualmente, o incluso saber si ha sido infectado (ya que eso no siempre será obvio), verificar esas ubicaciones indicará si hay una versión de texto sin formato de sus contraseñas. Es un primer paso útil. Verifique esto ingresando esos comandos en la Terminal.

Si el comando Terminal regresa con “no existe tal archivo o directorio”, entonces no necesita preocuparse. De lo contrario, estos archivos deben eliminarse junto con la infección original. Esto puede resultar más difícil porque los archivos siempre serán invisibles y hay numerosos nombres bajo los cuales podrían estar escondidos. Los archivos ejecutables de malware siempre se depositan en varias ubicaciones, por lo que es posible que deba buscar en algunas carpetas dentro de Aplicaciones y Biblioteca.

Otro riesgo es que intentar eliminar malware manualmente podría resultar en que elimine algo que su Mac necesita para funcionar.

Cómo eliminar Protón: CleanMyMac

Afortunadamente, existe una alternativa a intentar eliminar este virus manualmente.

Con CleanMyMac X, puede eliminar Proton, Calisto y docenas de otras formas de malware que roban contraseñas.

Módulo de eliminación de malware de CleanMyMacX

CleanMyMac X es capaz de eliminar virus, malware, adware, spyware y docenas de otros problemas cibernéticos conocidos. También limpia su Mac y mejora drásticamente el rendimiento, eliminando, en promedio, 62 GB de archivos basura de cada Mac.

Elimina Proton y cualquier otro virus informático con CleanMyMac X:

  1. Descarga CleanMyMac X (¡gratis!);
  2. Abra la aplicación;
  3. Haga clic en la pestaña Eliminación de malware;
  4. Haga clic en Escanear para encontrar aplicaciones no deseadas;
  5. Haga clic en Eliminar y desaparecerán.

Deshacerse de Proton es un movimiento inteligente. Incluso si no puede, o aún no ha transmitido contraseñas a quienes están detrás de él, dejar esa información a la vista podría resultar fácilmente en una violación de datos. Los piratas informáticos podrían ingresar a sus cuentas bancarias, cuentas de correo electrónico, redes sociales y otras cuentas confidenciales. Cerrar esa puerta mantendrá tu Mac y tus cuentas seguras.

Artículos Relacionados

1697276712_image-1.jpeg

¿Los AirPods no se conectan a una PC con Windows 10? Pruebe estas 9 soluciones

Los AirPods funcionan como auriculares inalámbricos normales en dispositivos fuera del ecosistema de Apple. Si bien la calidad del audio es de primera categoría en cualquier...
Featured-TabGroupsSafari.jpg

Cómo utilizar grupos de pestañas de Safari en iPhone, iPad y Mac

Probablemente esté acostumbrado a guardar los sitios web que le gustan marcándolos como favoritos. Incluso podrías llegar a crear carpetas...
icloud.jpeg

¿Qué es el servicio de recuperación de datos de iCloud y cómo configurarlo?

Perder el acceso a tus datos de iCloud es un escenario de pesadilla. Aún así, en iOS 15, Apple ha agregado una nueva característica...
ps5.jpg

Cómo conectar el controlador de PS5 al iPhone o iPad

Los dispositivos iOS de Apple tienen una excelente compatibilidad con controladores de juegos y, a diferencia de los dispositivos Android, puedes esperar cualquier juego iOS con controlador...
apple-pay.jpeg

Cómo pagarle a alguien con Apple Pay en tu iPhone

Apple Pay facilita el pago de casi cualquier cosa. Simplemente configure la(s) tarjeta(s) de débito o crédito que desea utilizar...
Featured-How-to-Reset-AirPods-or-AirPods-Pro.jpg

Cómo restablecer los AirPods o AirPods Pro

Los AirPods pueden ser un ejemplo perfecto de la filosofía de Apple de "simplemente funciona" en la práctica, pero no están exentos de problemas. Conectividad,…
safaris-latest-upgrade-comes-with-over-17-new-features-for-iphone-ipad-and-mac.1280x600.jpg

La última actualización de Safari incluye más de 17 funciones nuevas para iPhone, iPad y Mac

La actualización masiva de Safari en la última actualización de software para iPhone de Apple incluye nuevas funciones que no encontrará en ningún otro navegador web...
Featured-xx-Fixes-for-When-Your-AirPods-Dont-Show-Up-in-the-Find-My-App.jpg

12 soluciones para cuando tus AirPods no aparecen en la aplicación Find My

¿Tiene problemas para que sus AirPods aparezcan en la aplicación Buscar mi en el iPhone o Mac?…
amazon-app-on-an-iphone.jpg

Cómo encontrar y buscar escaparates particulares en la aplicación de Amazon

Con millones de productos para elegir, a veces es mucho más fácil buscar escaparates en la aplicación de Amazon que tamizar...
N_Best_Fixes_for_Microsoft_Word_Not_Opening_on_iPhone_iPad_and_Mac.jpg

Las 6 mejores soluciones para Microsoft Word que no se abre en iPhone, iPad y Mac

Microsoft ha hecho que las aplicaciones de Office estén disponibles en macOS durante años. La única distinción es la interfaz visual que difiere...