AGENCIA REFORMA/NTRZACATECAS.COM
AGENCIA REFORMA/NTRZACATECAS.COM

Un equipo de informáticos identificó un virus que ha espiado a usuarios del sistema operativo macOS de Apple.

La empresa de ciberseguridad ESET, a la que pertenecen los investigadores, afirmó que la intención de los criminales es recopilar información de los equipos infectados, extrayendo documentos (tales como hojas de cálculo, grabaciones de audio, imágenes y mensajes de correo electrónico), registrando pulsaciones del teclado y realizando capturas de pantalla.

Para hacerlo, utiliza servicios públicos de almacenamiento en la nube para comunicarse con sus operadores. Este tipo de malware, conocidos como backdoor, ya que abre una ‘puerta trasera’ que permite a criminales controlar dispositivos contagiados, ya logró vulnerar a diversas Mac.

ESET, quien nombró al virus CloudMensis, asegura que aún trabaja en descubrir cómo exactamente es que el virus ha logrado contagiar a los dispositivos y se ha propagado.

«Las muestras que analizamos de CloudMensis están compiladas para las arquitecturas de Intel y Apple. Todavía no sabemos cómo las víctimas logran ser comprometidas con este malware. Sin embargo, entendemos que cuando se obtienen privilegios administrativos y de ejecución de código, se da un proceso de dos etapas, la primera etapa descarga y ejecuta la segunda etapa con más funciones», declaró Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.

«Curiosamente, el malware de la primera etapa recupera el de la siguiente etapa de un proveedor de almacenamiento en la nube. No utiliza un enlace de acceso público; incluye un token de acceso para descargar el archivo MyExecute de la unidad. En la muestra que analizamos, se utilizó pCloud para almacenar y entregar la segunda etapa», añade.

La empresa asegura que su distribución limitada sugiere que se usa como parte de una operación dirigida a blancos específicos y que los criminales detrás del malware están detrás de objetivos puntuales que son de su interés.

Popularmente los usuarios de Apple tienen la falsa creencia de que sus equipos son inmunes a este tipo de ataques, sin embargo la realidad es otra. Avast señala que este efecto se debe a que los ciberdelincuentes centran su desarrollo de virus para equipos con el sistema operativo Windows porque dominan mercado y proporcionan un mayor retorno de la inversión.

Este año, Apple reconoció la presencia de software espía dirigido a sus usuarios y anunció el lanzamiento del modo Lockdown para iOS, iPadOS y macOS, una herramienta que desactiva aquellas funciones comúnmente explotadas para obtener la ejecución de código y desplegar malware, a costa de una experiencia menos fluida.


Los comentarios están cerrados.