Los piratas informáticos y el malware están centrados en los dispositivos de Apple, y es lógico, ya que son equipos que están ganando progresivamente cuota en el mercado. Con la llegada de los Silicon, los Mac son líderes en rendimiento y autonomía y, por ende, han sido el blanco de diana de los hackers, los cuales han encontrado un mecanismo para acceder a las contraseñas de llavero. Sigue leyendo, porque es importante que conozcas todos los detalles.
Cómo funciona este malware
Moonlock, la división de seguridad de MacPaw, descubrió que la muestra de malware es la variante del software de robo de contraseñas (PSW), un malware de categoría troyano diseñado para recopilar inicios de sesión y contraseñas de máquinas infectadas, con el objetivo de enviar información al pirata informático para que pueda acceder a tu información a través del control remoto.
El software está atacando por dos frentes principalmente. El primero de ellos es una copia de GT6, mientras que, por otro lado, se trata de una versión pirateada de Notion, una de las aplicaciones de productividad y organización de tareas más interesantes que hay en la actualidad.
macOS es conocedor de estas prácticas, por lo que todos los equipos tienen instalada una versión de macOS Gatekeeper, que funciona en segundo plano para evitar que los usuarios descarguen aplicaciones no firmadas de internet que puedan contener un malware. Sin embargo, este grupo de informáticos son capaces de anular este esquema de Apple, incluyendo este software malicioso.
Tras la entrada del troyano, se libera un archivo denominado ‘AppleApp’, que realiza el siguiente procedimiento, según indica Moonlock:
“Posteriormente, AppleApp inicia una solicitud GET a una URL específica que se origina en una dirección IP rusa. Si la conexión se realiza correctamente, el programa comenzará a descargar una carga útil de AppleScript y Bash parcialmente ofuscada. Esta carga útil se ejecuta directamente desde la memoria de la aplicación, sin pasar por el sistema de archivos”
Luego, con precisión, el malware establece una carpeta secreta dentro de los directorios personales de los usuarios, obteniendo acceso a todos los inicios de sesión, contraseñas y claves recopiladas a las que puede acceder el ciberdelincuente.
Cómo mantenerse a salvo de los hackers en macOS
A pesar de que este malware puede acceder a información sensible, solo el 6% de los software maliciosos se centran en macOS, aunque ha habido un aumento en los últimos meses. Por ello, es necesario estar precavido y analizar cualquier situación extraña que pueda acontecer en nuestro flujo de trabajo diario, así como seguir las siguientes recomendaciones de seguridad:
- Analiza la app antes de instalar cualquier cosa fuera de la Mac App Store oficial.
- Los usuarios no deben seguir instrucciones para eludir Gatekeeper bajo ninguna circunstancia.
- Ten cuidado con cualquier aviso del sistema o solicitud de información confidencial.
- Mantén tus dispositivos y aplicaciones actualizados para protegerlos contra las últimas amenazas y vulnerabilidades.
Seguramente Apple, con el lanzamiento de macOS 10.5, subsane este problema y añada nuevas capas de seguridad y mecanismos de control para que este tipo de piratas informáticos no accedan a macOS. La seguridad depende de ambas partes. Apple debe establecer mecanismos de control y el usuario debe tener lógica y sentido común siempre que aparezca alguna ventana o información extraña o poco común. Desde aquí, en La Manzana Mordida, os informaremos sobre los avances de este peligroso virus.