Un nuevo malware para macOS roba contraseñas y las copias del iPhone

Escrito por Rubén Velasco
Mac OS X

Durante mucho tiempo, los usuarios de macOS han podido hacer uso de sus equipos con la seguridad de que los piratas informáticos no iban a poder ponerlos en peligro. Sin embargo, en los últimos años esto ha cambiado y, ahora, este sistema operativo está tan expuesto como cualquier otro, y una prueba de ello es la gran cantidad de aplicaciones maliciosas que han aparecido en los últimos meses, como esta nueva amenaza recién descubierta por Bitdefender.

La firma de seguridad Bitdefender ha detectado recientemente un nuevo malware, llamado Xagent, que tiene como objetivo infectar a los usuarios de macOS, el sistema operativo de Apple. Tal como han podido demostrar los expertos de seguridad, cuando este malware infecta a sus víctimas, automáticamente empieza a buscar y robar todas las contraseñas guardadas, toma capturas de pantalla mientras el usuario utiliza el sistema y, además, es capaz de acceder a las copias de seguridad de los iPhone y iPad guardadas en iTunes. Toda la información recopilada es enviada posteriormente a un servidor controlado por los piratas informáticos.

Bitdefender no sabe con certeza quién está detrás de este complejo y novedoso malware, aunque según han podido analizar en los laboratorios se intentan establecer algunas conexiones con varias direcciones IP utilizadas anteriormente por el grupo de piratas informáticos APT28. Este grupo de piratas informáticos, además, suelen utilizar los mismos servidores para los downloaders, así como las mismas URLs para los servidores de control, por lo que, probablemente, este grupo de piratas, o parte de él, estén involucrados en esta amenaza.

Los principales objetivos de estos piratas informáticos son los países de Europa del este y Asia, sin embargo, España también es uno de los países más atacados por el grupo APT28.

Por el momento no se sabe muy bien cómo logran infectar a sus víctimas, aunque lo más seguro es que sea o mediante las macros de Word, tal como explicamos en el anterior enlace, o a través de ingeniería social, enviando a las víctimas un fichero que, al ejecutarlo, descarga e instala el malware.

Desde Bitdefender siguen trabajando en poder identificar mejor la naturaleza de este malware, entender cómo funciona y ayudar a los usuarios a eliminarlo de los sistemas afectados, ya que a nivel interno de trata de una amenaza muy compleja. Tanto la empresa de seguridad como Apple recomiendan a los usuarios instalar solo aplicaciones desde fuentes de confianza, como la App Store, para evitar este tipo de infecciones.

Apple tiene un problema con el malware, pero no lo reconoce

Como ya hemos dicho muchas veces, Apple ha sido un icono para la seguridad. Sus sistemas operativos, tanto macOS como iOS, eran inmunes al malware, entre otras cosas, porque los piratas informáticos no se molestaban en atacar estos sistemas. Sin embargo, esto ha cambiado.

Hoy en día, macOS, igual que Windows, Android o iOS, están expuestos a todo tipo de software malicioso, aunque hemos de admitir que el número de número de aplicaciones maliciosas para estos sistemas es bastante inferior al de sus rivales y, además, la infección siempre es culpa del usuario por descargar y ejecutar aplicaciones de dudosa procedencia.

De todas formas, Apple no admite tener un problema con el malware ni tiene en mente tomar medidas de seguridad al respecto como ha hecho, por ejemplo, Microsoft con Windows Defender, llegando a dar con la solución ideal para el problema del malware en Windows.

¿Qué opinas de este nuevo malware? ¿Crees que Apple tiene un serio problema con el software malicioso?

Fuente > Betanews


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10