Otro día, y es hora de otra alerta de seguridad de Apple: malware que puede detectar pulsaciones de teclas e inicios de sesión y está disponible en Darknet por solo $ 49.
Malware como servicio para ataques de Mac
El equipo de investigación de Check Point Software afirma haber identificado el hack, al que llama XLoader. Los especialistas en seguridad corporativa que administran dispositivos Mac y Apple (hay muchos) deben estar al tanto del nuevo ataque, ya que nos han dicho que puede:
- Recopile los inicios de sesión de los navegadores.
- Recopila capturas de pantalla.
- Grabe las pulsaciones de teclas.
- Descarga y ejecuta archivos maliciosos.
El truco se vende como una especie de «malware como servicio» por unos 49 dólares en Darknet, dijeron los investigadores. Hackers de 69 países lo han solicitado, y el 53% de los que han sido víctimas tienen su base en Estados Unidos.
El vector del ataque es simple: se engaña a las víctimas para que descarguen malware utilizando documentos de Word maliciosos.
Mostrando un pequeño Formbook
XLoader se deriva de un malware de Windows existente llamado Formbook, que es la cuarta familia de malware más frecuente. Formbook se ha utilizado en extensas campañas de spam dirigidas a organizaciones globales más grandes. (De manera algo confusa, también hay un malware de Android llamado XLoader, que no es lo mismo).
«Históricamente, el malware MacOS no ha sido tan común», dijo Yaniv Balmas, jefe de investigación en ciencias de la computación de Check Point Software, en un comunicado. “Por lo general, entran en la categoría de ‘software espía’, que no causa demasiado daño. Creo que existe una idea errónea común entre los usuarios de MacOS de que las plataformas de Apple son más seguras que otras plataformas populares. Si bien puede haber una brecha entre el malware de Windows y MacOS, la brecha se está reduciendo lentamente con el tiempo. La verdad es que el malware de MacOS es cada vez más grande y más peligroso «.
Esto es cierto, por supuesto. Pero al menos una encuesta muestra que a pesar de la creciente amenaza a la seguridad, la mayoría de las empresas ven a Mac como la plataforma más segura lista para usar.
Para los piratas informáticos, las oportunidades de Mac están a la puerta
Apple tiene una creciente participación en el mercado corporativo, lo que significa que sus plataformas se consideran un objetivo potencialmente gratificante. Para ser honesto, también está trabajando constantemente para hacer que sus plataformas sean más difíciles de romper.
«Nuestros hallazgos recientes son un ejemplo perfecto y confirman esta tendencia creciente», dijo Balmas. «Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés en este dominio y personalmente espero ver más ciberamenazas más adelante en la familia de malware Formbook. Lo pensaría dos veces antes de abrir los archivos adjuntos de correo electrónico. Que recibo de remitentes que no conozco «.
El jefe de ingeniería de software de Apple, Craig Federighi, dijo recientemente que las Mac todavía no son tan seguras como los dispositivos iOS: «iOS ha establecido un nivel significativamente más alto para la protección del cliente», dijo. «La Mac no cumple con esa barra hoy».
El ejecutivo de Apple también confirmó que el alcance del malware para Mac se está acelerando. Más de 130 piezas diferentes de malware han afectado hasta 300.000 Mac, dijo. Una encuesta reciente de Atlas VPN dijo que se identificaron 670,273 nuevas muestras de malware en 2020, frente a 56,556 en 2019.
Te preocupes no te preocupes
Con alrededor de 200 millones de usuarios que ejecutan macOS en 2018 (según lo informado por Apple), Mac es un mercado prometedor para el malware. Apple reconoce esto, por supuesto, al igual que el ecosistema más amplio de Apple.
Los proveedores de MDM como Jamf están desarrollando soluciones de software inteligentes para proteger la seguridad de la plataforma Mac, aunque vale la pena señalar que el error humano es una vez más la forma principal en que este malware infecta los sistemas de destino. Los usuarios deben abrir documentos de Word infectados para inyectar el malware en sus Mac, de modo que el usuario siga siendo el eslabón más débil de la cadena de seguridad.
Los usuarios son el vector de ataque principal en todas las plataformas, por lo que todas las empresas deben invertir en capacitación de respuesta y concientización sobre seguridad para todo el personal y fomentar una cultura en la que los errores, una vez cometidos, se revelen y resuelvan rápidamente y de manera no punitiva.
Cómo prevenir Xloader
Xloader utiliza un vector de ataque típicamente clásico de «infección a través de un documento de Word sospechoso», lo que significa que también se puede mitigar mediante el enfoque tradicional de protección de seguridad:
- No abra archivos adjuntos sospechosos de personas que no conoce.
- No visite sitios web en los que no confíe.
- Utilice software de seguridad de terceros.
Cómo detectar Xloader
Los investigadores afirman que una forma en que un usuario de Mac puede buscar este malware en su sistema es la siguiente:
- Utilice el elemento Ir en el menú del Finder
- Seleccione Ir a carpeta …
- Escriba: Users / yourusername / Library / LaunchAgents para abrir la carpeta LaunchAgents
- Si ve un archivo sospechoso con un nombre aparentemente aleatorio que no está claramente identificado, arrástrelo a la papelera y elimínelo.
Los investigadores también recomiendan instalar y utilizar software de detección de malware, ya que a menudo identificará mejor los archivos sospechosos.
Lea también:
Por favor sígueme Gorjeoo únete a mí en el bar & grill de AppleHolic y en los grupos de discusión de Apple en MeWe.
Copyright © 2021
