El virus Shlayer: cómo funciona y cómo protegerte

Shlayer es un virus troyano dirigido específicamente a sistemas Mac. Su función principal es descargar código malicioso a través de aplicaciones falsas y actualizaciones flash. Una vez que el virus Shlayer se instala en tu sistema, comienza a descargar e instalar malware centrado en la proliferación de anuncios, también conocido como adware. El adware instalado y descargado por Shlayer fuerza la publicidad en tu navegador de Mac e incluso puede interceptar tus búsquedas del navegador para modificar los resultados y promocionar más anuncios.

Te puede interesar leer: Virus de secuencias de comandos web: cómo funciona y cómo protegerte

El instalador de adware troyano fue destacado por la firma antivirus Kaspersky en 2019. Kaspersky afirma que el virus Shlayer representó el 29% de todos los ataques a dispositivos macOS mediante código malicioso en su telemetría durante el año. Con una tasa de infección tan alta, se dice que Shlayer fue la amenaza de malware número uno para dispositivos Mac durante el año. Curiosamente, Shlayer no es un gusano que se propague a los sistemas. Más bien, es un tipo antiguo de código malicioso que obtiene acceso tentando a los usuarios de Mac a instalarlo por medios nefastos.

Esta técnica tradicional ha sido utilizada por los piratas informáticos desde los primeros días de Internet. Se sabe desde hace mucho tiempo que los exploits de Flash Player son un talón de Aquiles clave para la ciberseguridad. El éxito que Shlayer ha tenido en los dispositivos Mac está directamente relacionado con su simplicidad. Durante mucho tiempo, Apple ha afirmado que los Mac son inmunes al malware, los virus y otros códigos maliciosos. Fue uno de los mayores puntos de venta de sus dispositivos. Debido a esta garantía por parte de Apple, los usuarios de Mac han dejado de lado sus preocupaciones de seguridad de que su máquina contraiga cualquier tipo de infección.

Como resultado, es más probable que confíes en los intentos maliciosos e inteligentes de los piratas informáticos para tentar a los usuarios de Mac a instalar software no confiable a través de actualizaciones de Flash Player, correos electrónicos de phishing con enlaces o archivos adjuntos, sitios web infectados y enlaces afiliados de creadores de contenido en algunos de los sitios web del mundo. Sitios web más utilizados como YouTube.

Una vez que un usuario descuidado ha instalado el virus Shlayer en Mac, es difícil deshacerse de él.

Adware instalado por Shlayer:

• AdWare.OSX.Bnodlero
• AdWare.OSX.Goneei
• AdWare.OSX.Pirrit
• AdWare.OSX.Cimpli

¿Cómo funciona el virus Shlayer?

El virus Shlayer utiliza una de las técnicas más antiguas y favoritas de los piratas informáticos. En lugar de un proceso automatizado que prolifera por sí solo, requiere que los usuarios descarguen el virus por su propia voluntad. Los piratas informáticos consiguen que los usuarios hagan esto disfrazando la descarga como una función necesaria o un software deseado.

El método más común es mediante una actualización encubierta de Flash Player. Otros métodos de infección incluyen abrir enlaces o anuncios infectados, descargar archivos o software no confiables y hacer clic en uno de los muchos enlaces enmascarados impulsados por una red flexible de distribuidores del virus.

Los creadores del troyano Shlayer han aumentado su alcance ofreciendo a YouTubers, propietarios de sitios web y editores de Wikipedia un porcentaje de las ganancias generadas por anuncios maliciosos para presionar a sus espectadores a instalar el troyano a través de cualquier medio que consideren necesario.

En algunos casos, los dominios cómplices pueden incluso solicitar a las Mac que descarguen Shlayer como una actualización o instalación de Flash falsa. Kaspersky informa que más de 1000 sitios asociados distribuyen Shlayer con una instancia de un individuo que posee 700 dominios que redirigen a páginas de descarga de Shlayer.

Una vez que se ha instalado Shlayer, comienza a realizar el trabajo previsto. El troyano Shlayer en sí es un vehículo para distribuir otro malware. Sus cargas útiles suelen incluir software publicitario malicioso. Una de las cargas útiles más conocidas es Cimpli. Cimpli es un adware que suele disfrazarse de una extensión del navegador Safari, como Any Search. Puede interceptar los resultados de tu búsqueda y mostrarte anuncios específicos.

Contenido similar: Virus informáticos más peligrosos de todos los tiempos que causaron graves estragos

Shlayer no es un virus destinado a dañar los Mac, sino que es un intento malévolo de recaudar dinero para publicidad. Al acumular anuncios emergentes y agregar enlaces publicitarios a los resultados de búsqueda, los piratas informáticos generan una enorme cantidad de fondos publicitarios. Si bien se desconoce la cantidad exacta de dinero obtenida de esta manera, los efectos son suficientes para mantener operativa la red de afiliados que distribuyen el software.

Síntomas de una infección por el virus Shlayer

Shlayer es un código malicioso tan simple que no hay síntomas detectables de infección. Los usuarios de Mac preocupados por la seguridad deberán utilizar un software antivirus para escanear, detectar y eliminar el troyano.

Si bien Shlayer en sí no tiene síntomas detectables, los usuarios de Mac pueden estar atentos a los síntomas de las cargas útiles que instala. Como esta amenaza de ciberseguridad se utiliza principalmente para instalar software publicitario, la señal obvia de que tu dispositivo ha sido infectado es una cantidad inusual de anuncios. Las ventanas emergentes no son típicas de los sitios web modernos de confianza, como tampoco lo es Flash.

Aquí hay algunas señales a las que debes prestar atención:

• Gran cantidad de ventanas emergentes publicitarias
• Resultados de búsqueda inusuales llenos de anuncios.
• Extensiones de Safari que no agregaste intencionalmente.

Cómo deshacerte del virus Shlayer

Como se indicó anteriormente, puede resultar difícil para un usuario sin experiencia eliminar Shlayer y otro malware. Esto es por diseño. Los piratas informáticos crean su código de modo que los efectos no sean fácilmente detectables. El mejor método para deshacerte del virus Shlayer y otro malware es utilizar un software antivirus confiable. Empresas de software como Malwarebytes, Kaspersky, Avast, AVG, Norton y Total AV son expertas en ciberseguridad. Su experiencia con el malware y la forma en que opera les brinda una ventaja a la hora de detectar, prevenir y eliminar malware.

Con el mundo conectado a Internet, la proliferación de malware siempre será un problema. Todos los días se encuentran exploits y los piratas informáticos aprovechan la oportunidad para aprovecharlos para beneficio personal o incluso para divertirse. Puedes que te consideres un experto en TI, pero siempre hay alguien mejor. No dejes tu Mac desprotegida en un mundo cada vez más conectado a Internet.

Todo usuario de computadora debe aprender y practicar interacciones seguras en línea. Para el virus Shlayer, la mejor práctica a tener siempre en cuenta es sospechar de descargas externas, correos electrónicos, enlaces incorrectos y estrategias similares. Si algo parece demasiado bueno para ser verdad, probablemente lo sea.

A continuación, se muestran algunas prácticas de seguridad en Internet que te ayudarán a mantener tu Mac a salvo de los problemas de ciberseguridad más populares:

• Utiliza contraseñas creativas y seguras
• No utilices la misma contraseña para todos los sitios web
• Sospecha de las descargas, las ventanas emergentes y los correos electrónicos
• Esté atento a las noticias y tendencias en ciberseguridad
• Haz una copia de seguridad de los datos de tu dispositivo
• Actualiza tu software únicamente a través de medios tradicionales
• Asegura tus conexiones inalámbricas
• Mantén un software antivirus activo o una suscripción
• Evita las ventanas emergentes de Flash Player

El mejor software antivirus para el virus Shlayer

El mejor método para prevenir el virus Shlayer es el uso de software antivirus confiable. Independientemente de las afirmaciones de Apple de que las Mac se centran en la seguridad y son inmunes al malware, los usuarios de Mac se han convertido en un objetivo importante de las preocupaciones de ciberseguridad. Aunque el virus Shlayer se ha utilizado principalmente para obtener ganancias financieras a través de anuncios, su método para instalar cargas útiles no deseadas puede trasladarse fácilmente a medios mucho más nefastos, como registradores de pulsaciones de teclas, acceso remoto y más.

Contenido relacionado: El virus SQL Slammer: cómo funciona y cómo protegerse

La buena noticia es que el virus Shlayer se basa en un método simplista que lo hace fácilmente detectable por el software antivirus más común disponible. Estos servicios son un excelente método para la prevención de malware, especialmente cuando los efectos del malware son difíciles de detectar para el ojo inexperto. Si bien siempre se recomienda que cualquiera que interactúe en línea practique buenos hábitos y tenga cuidado con los malos actores, un buen software antivirus puede facilitar la prevención de malware.

Si crees que tu Mac ya ha contraído software malicioso como Shlayer, no es la mejor idea intentar encontrarlo y deshacerte de él tú mismo. Encontrar cada parte del código de un hacker suele ser intencionalmente difícil. La mejor manera de eliminar todos los aspectos del virus Shlayer es dejarlo en manos de los profesionales.

Preguntas frecuentes

¿Cómo actúa el virus Shlayer?

El virus Shlayer es un troyano sencillo diseñado para actuar como vehículo para instalar otro software malicioso. Obtiene acceso a un dispositivo Mac engañando al usuario para que haga clic en un enlace incorrecto, instale software no confiable o se haga pasar por una actualización necesaria de aplicaciones comunes como Flash Player.

Una vez que se ha instalado el software, comienza a buscar su carga útil de adware como Cimpli, Pirrit, Geonei o Bnodlero para forzar anuncios malos y generar resultados de búsqueda. Estos anuncios hacen ganar dinero a los piratas informáticos como cualquier otro anuncio basado en la web. Software como Cimpli puede incluso instalarse como una extensión del navegador Safari.

Si bien la mayoría de las cargas útiles entregadas por Shlayer son intentos de publicidad dirigida y maliciosa, es importante recordar que el software puede entregar cualquier código malicioso una vez que obtiene acceso a tu dispositivo. El propio Shlayer solo actúa como un método de acceso a un ecosistema macOS que de otro modo sería seguro. Como cualquier otro malware, este utiliza un exploit no intencionado para aprovecharse de ti o de tu dispositivo.

¿Cuál es un ejemplo del virus Shlayer?

El virus Shlayer es el ejemplo más prolífico de sí mismo. Infectó al 29% de los usuarios con Kaspersky en 2019. El virus conocido más cercano a Shlayer se llama Bundlore.

¿Quién creó el virus Shlayer?

Aún se desconoce el creador original del virus Shlayer. Sin embargo, se sabe que hay más de 1.000 afiliados distintos activos en línea que ayudan a introducir el software entre los usuarios de Mac. Los operadores del virus Shlayer ofrecen a los YouTubers, dominios de sitios web y escritores de Wikipedia un porcentaje de los fondos obtenidos a través de anuncios para impulsar el software en su plataforma. Se sabe que una persona ha ejecutado 700 dominios separados, todos los cuales conducen a una página de destino basada en Shlayer.

Los investigadores de ciberseguridad no han revelado al público las identidades de los perpetradores. Es probable que esto se deba a las investigaciones en curso sobre delitos cibernéticos y a las jurisdicciones encargadas de hacer cumplir la ley.

¿De dónde viene el virus Shlayer?

Se cree que Shlayer apareció por primera vez en 2018. Según investigadores de ciberseguridad de Intego, el primer grupo conocido de anunciantes maliciosos que entregó el virus Shlayer a usuarios desprevenidos fue VeryMal. VeryMal es un colectivo informal de malos actores que trabajan juntos para difundir malware tanto por diversión como para obtener ganancias financieras. Las personas involucradas en el grupo no son conocidas ni publicitadas públicamente ya que las acciones del grupo son ilegales.

VeryMal es responsable de algo más que el virus Shlayer. Se sabe que el grupo desarrolla varios programas de software malicioso e incluso encontró formas de distribuir cargas útiles a través de imágenes.

No te vayas sin leer: El virus Welchia: cómo funciona y cómo protegerte

¿Qué tan común es el virus Shlayer en una Mac?

Kaspersky informó que el 29% de sus usuarios de Mac habían sido infectados en algún momento por el troyano Shlayer. Como Kaspersky no está instalado en todos los dispositivos Mac, es razonable suponer que entre el 30% y el 50% de los usuarios de Mac se han encontrado con Shlayer de alguna forma. Al ser el malware más frecuente en el ecosistema macOS, es probable que algunos casos de infección nunca se hayan descubierto.