FacebookTwitterLinkedIn

Cómo eliminar el malware FlexibleFerret de tu Mac

Conocido también como: FlexibleFerret virus
Tipo: Malware específico de Mac
Nivel de peligrosidad: Extremo

Tomas Meskauskas Escrito por el

¿Qué tipo de malware es FlexibleFerret?

FlexibleFerret es un software malicioso perteneciente a una familia de malware para Mac apodada "Ferret". Este grupo de programas está vinculado a actores de amenazas norcoreanos. Los programas Ferret (incluido FlexibleFerret) se han propagado a través de falsas entrevistas de trabajo y repositorios de software.

FlexibleFerret malware detecciones en VirusTotal

Visión general del malware FlexibleFerret

FlexibleFerret llega a los sistemas a través de un paquete instalador de Apple (PKG). Esta configuración incluye dos aplicaciones: "InstallerAlert.app" y "versus.app", un script postinstall.sh en la carpeta principal y un binario independiente llamado "zoom".

Algunos de los componentes simulan ser partes legítimas del sistema operativo, y la aplicación está firmada con una firma de desarrollador de Apple y un ID de equipo válidos (ambos han dejado de ser válidos en el momento de escribir estas líneas).

Durante la infección, a las víctimas se les puede presentar un mensaje de error señuelo que imita a los auténticos. El mensaje "Este archivo está dañado y no se puede abrir" pretende engañar a los usuarios haciéndoles creer que la aplicación supuestamente legítima falló en la instalación.

InvisibleFerret es uno de los programas de la familia Ferret. Cabe destacar que los actores de amenazas detrás de este grupo de malware también han utilizado OtterCookie en sus ataques. Es probable que FlexibleFerret comparta funcionalidades con InvisibleFerret, que incluyen capacidades de tipo backdoor y extracción/exfiltración de datos. Asimismo, es posible que las motivaciones detrás de las infecciones de FlexibleFerret coincidan con las asociadas a las campañas de OtterCookie.

Es pertinente mencionar que los desarrolladores de malware a menudo mejoran su software y metodologías. Por lo tanto, las posibles versiones futuras de FlexibleFerret pueden contar con funciones y características adicionales o diferentes.

En resumen, la presencia de malware de alto riesgo en los dispositivos puede provocar infecciones del sistema, pérdida de datos, graves problemas de privacidad, pérdidas económicas y robo de identidad.

Resumen de amenazas:
Nombre FlexibleFerret virus
Tipo de amenaza Malware para Mac, Virus Mac
Nombres de detección Avast (MacOS:Agent-ASF [Trj]), Combo Cleaner (Trojan.Generic.37349949), ESET-NOD32 (Una variante de OSX/PSW.Agent.DA), Fortinet (OSX/Agent.DA!tr.pws), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.f), Lista completa de detecciones (VirusTotal)
Síntomas El malware está diseñado para infiltrarse sigilosamente en el dispositivo de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Métodos de distribución Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software.
Daños Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de malware dirigido a Mac

Hemos escrito sobre numerosos programas maliciosos; LightSpy, Multiverze, PondRAT, TodoSwift y Cthulhu son sólo algunos de nuestros artículos sobre malware específico para Mac.

El software dentro de esta clasificación puede ser capaz de diversas actividades maliciosas; puede ser muy versátil o estar diseñado para un propósito increíblemente limitado. Sin embargo, independientemente de cómo opere el malware, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.

¿Cómo se infiltró FlexibleFerret en mi ordenador?

Como se menciona en la introducción, se ha observado que FlexibleFerret y otros programas pertenecientes a la familia Ferret se distribuyen utilizando dos métodos.

Uno utiliza señuelos temáticos de entrevistas de trabajo, en los que se engaña a las víctimas para que se comuniquen con falsos entrevistadores. A continuación, los ciberdelincuentes comparten enlaces que conducen a sitios que muestran errores que requieren la instalación de software para solucionarlos. Alternativamente, se puede pedir a las víctimas que instalen software para una entrevista de vídeo; las aplicaciones pueden presentarse como productos legítimos existentes para videoconferencias.

El otro método es la propagación a través de repositorios como GitHub. Las víctimas pueden ser atraídas a descargar/instalar a través de repositorios engañosos o comentarios que proporcionan instrucciones para resolver problemas de Mac.

Sin embargo, FlexibleFerret también podría proliferar utilizando otras técnicas. El phishing y la ingeniería social son habituales en la distribución de malware.

Entre los métodos más extendidos se encuentran: las descargas "drive-by" (furtivas/engañosas), los canales de descarga sospechosos (por ejemplo, sitios de alojamiento de archivos gratuitos y freeware, redes de intercambio P2P, etc.), las estafas en línea, los archivos adjuntos o enlaces maliciosos en correos electrónicos/mensajes spam, la publicidad maliciosa, los programas/medios pirateados, las herramientas ilegales de activación de software ("cracks") y las actualizaciones falsas.

Además, algunos programas maliciosos pueden autopropagarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).

¿Cómo evitar la instalación de programas maliciosos?

Recomendamos encarecidamente investigar el software y descargarlo sólo de fuentes oficiales/verificadas. Los programas deben activarse y actualizarse utilizando funciones/herramientas proporcionadas por desarrolladores genuinos, ya que las herramientas de activación ilegales ("cracking") y las actualizaciones de terceros pueden contener malware.

Otra recomendación es estar alerta mientras se navega, ya que Internet está lleno de contenidos engañosos y peligrosos. Los correos electrónicos entrantes y otros mensajes deben abordarse con precaución. No se deben abrir los archivos adjuntos o enlaces presentes en correos dudosos/irrelevantes, ya que pueden ser infecciosos.

Es primordial para la seguridad del dispositivo/usuario tener instalado un antivirus de confianza y mantenerlo actualizado. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar amenazas y problemas. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones Mac maliciosas

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busque por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Preguntas más frecuentes (FAQ)

Mi ordenador está infectado con el malware FlexibleFerret, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, la eliminación de malware rara vez requiere medidas tan drásticas.

¿Cuáles son los mayores problemas que puede causar el malware FlexibleFerret?

Los peligros que plantea una infección dependen de las capacidades del malware y de los objetivos de los ciberdelincuentes. Por lo general, las infecciones de alto riesgo pueden provocar la pérdida de datos, graves problemas de privacidad, pérdidas financieras y robo de identidad.

¿Cuál es el objetivo del malware FlexibleFerret?

La principal motivación de los ataques con programas maliciosos es el lucro. Sin embargo, los ciberdelincuentes también pueden utilizar programas maliciosos para divertirse, llevar a cabo venganzas personales, interrumpir procesos (por ejemplo, sitios web, servicios, organizaciones, etc.), participar en actividades de hacktivismo y lanzar ataques por motivos políticos o geopolíticos.

¿Cómo se infiltró el malware FlexibleFerret en mi ordenador?

FlexibleFerret se ha propagado a través de falsas entrevistas de trabajo (por ejemplo, descarga/instalación de una falsa aplicación de videoconferencia, etc.) y repositorios de software. Es posible que se utilicen métodos alternativos.

En general, los programas maliciosos proliferan a través de estafas en línea, correo basura, descargas "drive-by", fuentes de descarga sospechosas (por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio P2P, etc.), herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Algunos programas maliciosos pueden incluso propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner está diseñado para escanear dispositivos y eliminar todo tipo de amenazas. Es capaz de detectar y eliminar la mayoría de las infecciones de malware conocidas. Recuerde que el software malicioso sofisticado tiende a esconderse en lo más profundo de los sistemas, por lo que es crucial realizar un análisis completo del sistema.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
FlexibleFerret virus Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de FlexibleFerret virus desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.