La seguridad es un aspecto muy importante. En la actualidad, no importa que sistema operativo uses, ya que existen amenazas tanto para Linux, como Windows o macOS. En este artículo nos vamos a centrar en este último. Para ser más exactos, vamos a hablar de una herramienta que funciona como sniffer de las acciones del mouse y del teclado en el sistema operativo de los de Cupertino.

Ha quedado demostrado que tener un Mac no es sinónimo de estar a salvo de los virus informáticos. Cada vez son más los ciberdleincuentes que centran sus esfuerzos en el sistema operativo de escritorio de la compañía de la manzana mordida, siendo necesario tomar ciertas precauciones a la hora de navegar y descargar archivos. Troyanos bancarios y que permiten el acceso remoto al equipo, adware o incluso ransomware son algunos ejemplos que se han dejado ver por el sistema operativo. Pero no es necesario hacer saltar las alarmas, ya se sabe que con un poco de sentido común no se necesita aún la presencia de un software de seguridad.

sniffMK, la herramienta que nos ocupa no está llamada a atentar contra la seguridad de los usuarios (aunque su nombre de lugar a pensar esto). Los desarrolladores de la misma buscan con este proyecto facilitar a los usuarios la detección de determinadas amenazas informáticas, como es el caso de OSX/FruitFly.

¿Qué es simular un “click” o una pulsación de teclado?

La amenaza que hemos citado con anterioridad se trata de un adware que busca conseguir que el usuario haga click con el ratón en contenido patrocinado. De esta forma, se desplegarán otros contenidos gracias a los cuales recibirá una remuneración económica o la descarga en el dispositivo de instaladores de aplicaciones no deseadas.

Sin ir más lejos, en muchas páginas web se produce lo que se conoce como “secuestro de periféricos”, realizando la lógica pulsaciones en el elemento sin la colaboración del usuario.

Descargar la aplicación para macOS

¿Cómo me puede ayudar esta herramienta?

Después de llevar a cabo su ejecución, es capaz de recoger todos los movimientos realizados, pudiendo de esta forma crear una traza del movimiento y así detectar posibles anomalías. Hay que tener en cuenta que el secuestro del teclado y del mouse no es total. Tiende a ser parcial, lo que quiere decir que el software malicioso introduce alteraciones en el movimiento o pulsaciones de lo periféricos mientras el usuarios realiza el uso normal del mismo. De ahí que en muchas situaciones cueste percatarse de las acciones del malware.

¿Cómo puede ejecutar sniffMK?

Su ejecución es tan sencilla como teclear en la consola:

./sniffMK

En el caso de que queramos escoger entre uno de los periféricos, tendremos que teclear:

./sniffMK -mouse

Si lo que queremos es capturar los movimientos del ratón.

En el caso de querer capturar las pulsaciones del teclado, podemos escribir:

./sniffMK -keyboard

Obviamente acepta muchas variantes. Sin ir más lejos, si lo que queremos es que se ejecute en segundo plano y desviar la salida a un fichero, se puede realizar sin ningún tipo de problemas con las opciones disponibles para la consola.