Se ha descubierto un nuevo malware de puerta trasera que se está utilizando para infectar a los usuarios que descargan software pirateado. El malware, conocido como macOS.Bkdr.Activator, se encuentra principalmente en versiones descifradas de software popular.
¿Cómo funciona?
Descarga:
Los usuarios desprevenidos descargan un paquete infectado que contiene dos aplicaciones:
- Aplicación "sin romper": Esta aplicación es un señuelo que parece inutilizable, lo que incita al usuario a ejecutar el "Activador".
- Aplicación Activator: Esta herramienta aparentemente útil contiene la amenaza real.
Activación de la puerta trasera:
- La aplicación Activator solicita la contraseña de administrador del usuario.
¡No la proporciones!
- Si se concede la contraseña, el malware realiza las siguientes acciones:
- Desactiva Gatekeeper, la protección de seguridad de macOS, permitiendo que se ejecute cualquier aplicación.
- Instala Python, una herramienta que permite al malware realizar más acciones maliciosas.
- Silencia el Centro de Notificaciones para evitar que el usuario reciba advertencias.
- Instala un LaunchAgent para garantizar que el malware persista en el sistema.
Conexión con un servidor remoto:
- El malware se conecta a un servidor remoto para recibir instrucciones y, potencialmente, descargar malware adicional.
- Comprueba si el sistema ya está infectado para evitar acciones redundantes.
- Ejecuta scripts descargados que pueden realizar diversas acciones, como robar datos o convertir tu Mac en un bot.
¿Qué puede hacer el malware?
- Desactivar la seguridad de tu Mac.
- Robar tus datos, como contraseñas y fotos.
- Controlar tu Mac a distancia.
¿Qué puedes hacer?
- Evita descargar software pirateado: El software pirateado es una fuente importante de malware. Solo descarga software de fuentes confiables, como la App Store.
- Utiliza un antivirus actualizado: Un antivirus puede ayudarte a detectar y eliminar el malware.
- Mantén tu sistema operativo actualizado: Las actualizaciones de software a menudo incluyen parches de seguridad que pueden protegerte de vulnerabilidades conocidas.
- Ten cuidado al conceder permisos de administrador: No concedas permisos de administrador a aplicaciones que no sean de confianza.
Recomendaciones:
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin de tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
Asegura tu negocio de las amenazas cibernéticas
CONOCE NUESTROS SERVICIOS ADMINISTRADOS AQUÍ
Fuentes
https://cybersecuritynews.com/hackers-pirated-apps-hack-macos-machine/amp/
https://moonlock.com/pirated-software-mac