Header Ads Widget

Ticker

6/recent/ticker-posts

Se descubre un aterrador ataque de Mac de 'malware como servicio'

El nuevo malware para Mac que es capaz de recolectar pulsaciones de teclas e inicios de sesión está disponible en Darknet por tan solo 49 dólares, afirman los investigadores.


Otro día, y es hora de otro susto de seguridad de Apple : malware que puede recolectar pulsaciones de teclas e inicios de sesión y está disponible en Darknet por solo $ 49.

Malware como servicio para ataques de Mac
El equipo de investigación de Check Point Software  afirma haber identificado el hack, al que llama XLoader. Los especialistas en seguridad empresarial que administran dispositivos Mac y Apple  (de los cuales hay muchos) deben estar al tanto del nuevo ataque, ya que nos dicen que puede:

  • Coseche los inicios de sesión de los navegadores.
  • Recopila capturas de pantalla.
  • Registrar pulsaciones de teclas.
  • Descarga y ejecuta archivos maliciosos.
El truco se vende como una especie de "malware como servicio" por unos 49 dólares en Darknet, dijeron los investigadores. Los piratas informáticos en 69 países lo han solicitado, y el 53% de los que han sido víctimas de él tienen su sede en los EE. UU.

El vector de ataque es simple: se engaña a las víctimas para que descarguen el malware mediante documentos de Word creados con fines malintencionados.

Mostrando un poco de Formbook
XLoader se deriva de un malware de Windows existente llamado Formbook, que es la cuarta familia de malware más frecuente . Formbook se ha utilizado en amplias campañas de spam dirigidas a organizaciones globales más grandes. (De manera algo confusa, también hay un malware de Android llamado XLoader, que no es lo mismo).

“Históricamente, el malware de MacOS no ha sido tan común”, dijo Yaniv Balmas, jefe de investigación cibernética de Check Point Software en un comunicado. “Por lo general, entran en la categoría de 'software espía' y no causan demasiado daño. Creo que existe una creencia errónea común entre los usuarios de MacOS de que las plataformas de Apple son más seguras que otras plataformas más utilizadas. Si bien puede haber una brecha entre el malware de Windows y MacOS, la brecha se está cerrando lentamente con el tiempo. La verdad es que el malware de MacOS se está volviendo más grande y más peligroso ".

Esto es cierto, por supuesto. Pero al menos una encuesta muestra que, a pesar de la creciente amenaza a la seguridad, la mayoría de las empresas ven a Mac como la plataforma más segura lista para usar .


Para los piratas informáticos, la oportunidad de Mac golpea a la puerta
Apple tiene una  creciente participación de mercado empresarial , lo que significa que sus plataformas se consideran un objetivo potencialmente gratificante. Para ser justos, también está trabajando constantemente para que sus plataformas sean más difíciles de romper .

"Nuestros hallazgos recientes son un ejemplo perfecto y confirman esta tendencia creciente", dijo Balmas. "Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés en este dominio, y personalmente anticipo ver más amenazas cibernéticas después la familia de malware Formbook. Me lo pensaría dos veces antes de abrir los archivos adjuntos de los correos electrónicos que recibo de remitentes que no conozco ".

El jefe de ingeniería de software de Apple, Craig Federighi, argumentó recientemente que las Mac aún no son tan seguras como los dispositivos iOS: "iOS ha establecido un listón dramáticamente más alto para la protección del cliente", dijo. "La Mac no está cumpliendo ese estándar hoy".

El ejecutivo de Apple también confirmó que la escala del malware para Mac se está acelerando. Más de 130 elementos de malware diferentes han afectado hasta 300.000 Mac, dijo. Una investigación reciente de Atlas VPN  afirmó que se identificaron 670,273 nuevas muestras de malware en 2020, en comparación con 56,556 en 2019.

Te preocupes no te preocupes
Con aproximadamente 200 millones de usuarios que ejecutan macOS en 2018 (según lo informado por Apple), Mac es un mercado prometedor para el malware. Apple reconoce esto , por supuesto, al igual que el ecosistema más amplio de Apple.

Los proveedores de MDM como Jamf están desarrollando soluciones de software inteligentes para proteger la seguridad de la plataforma Mac , aunque  vale la pena señalar que el error humano es nuevamente la principal forma en que este malware infecta los sistemas de destino. Los usuarios deben abrir documentos de Word infectados para inyectar el malware en sus Mac, por lo que el usuario sigue siendo el eslabón más débil de la cadena de seguridad.

Los usuarios son el principal vector de ataque en todas las plataformas , por lo que todas las empresas deben invertir en capacitación de respuesta y concienciación sobre seguridad para todo el personal, y fomentar una cultura en la que los errores, una vez cometidos, se revelen y respondan de manera rápida y no punitiva.

Cómo prevenir Xloader
Xloader utiliza un vector de ataque típicamente clásico de "infección a través de documentos de Word poco fiables", lo que significa que también se puede mitigar mediante el enfoque tradicional de protección de seguridad:

  • No abra archivos adjuntos sospechosos de personas que no conoce.
  • No visite sitios web en los que no confíe.
  • Utilice software de protección de terceros.
  • Cómo detectar Xloader
Los investigadores afirman que una forma en que un usuario de Mac puede buscar este malware en su sistema es la siguiente:

Utilice el elemento Ir en el menú del Finder
Seleccione Ir a carpeta ...
Escriba: Users / yourusername / Library / LaunchAgents para abrir la carpeta LaunchAgents
Si ve un archivo sospechoso con un nombre aparentemente aleatorio que no está claramente identificado, arrástrelo a la papelera y elimínelo.
Los investigadores también recomiendan la instalación y el uso de software de detección de malware, ya que a menudo esto permitirá identificar mejor los archivos sospechosos.

Publicar un comentario

0 Comentarios