De acuerdo a la empresa de seguridad Check Point, en estos últimos días se está produciendo un ataque de phishing vía email a gran escala cuyo objetivo son ordenadores Mac y predominantemente situados en Europa. La empresa indica que con suceso, si el usuario de Mac cae víctima del engaño (instala y ejecuta el fichero adjunto al email), el troyano OSX/Dok toma el control del sistema y los atacantes pueden interceptar todo el tráfico de Internet del ordenador.
Esto significa que potencialmente puede llegar a conocer en detalle toda la data que sale y entra del ordenador, crear sitios falsos y presentarlos como verdaderos para obtener credenciales de login como por ejemplo la página de un banco en el que el usuario opera en línea.
Algo que puede hacer el troyano OSX/Dok es una vez que los atacantes hicieron lo que querían hacer, se puede eliminar solo del sistema, sin dejar rastros, por lo que si el usuario no se da cuenta que tiene el malware, una vez que se autoelimina listo, nunca lo sabrá.
No es para alarmarse si reciben un email con un adjunto y tampoco si abren el email, el problema viene si descargan el fichero adjunto, lo instalan y lo ejecutan, por lo que tienen que estar atentos y solo seguir adelante si están muy seguros que el email que reciben viene de alguien de confianza.
Igualmente, visto el nivel del ataque, no estaría mal realicen un control extra, para asegurarse de que el email es real y lo pueden hacer preguntando a quien envió el email, ya que puede suceder que los atacantes también estén controlando el ordenador que les envía el email.