Image Image Image Image Image Image Image Image Image Image

GizTab | March 19, 2019

Scroll to top

Arriba

0

AppleJeus: El malware de robo de criptomonedas llega a MacOS

AppleJeus: El malware de robo de criptomonedas llega a MacOS

Siempre ha existido el mito de que solamente el sistema operativo de Microsoft está expuesto al malware y a los cibercriminales, pero una reciente investigación de Kaspersky Lab puso al descubierto la operación AppleJeus llevada a cabo por el grupo Lazarus para expandir un malware de robo de criptomonedas en macOS.

La operación AppleJeus para robar criptomonedas en macOS llega a través de un código de una aplicación que no es sospechoso, el inconveniente proviene de su actualizador, ya que el software legítimo posee componentes que se utilizan para descargar nuevas versiones de programas.

Cómo funciona AppleJeus: el malware de robo de criptomonedas en macOS

Lo bueno, lo malo y lo feo del MacOS Sierra

El malware AppleJeus actúa como un módulo de reconocimiento que primero recopila información básica sobre el equipo en el que se ha instalado, luego envía esta información al servidor de comando y control para que los atacantes decidan si el ordenador vale la pena ser atacado.

Luego el código malicioso AppleJeus vuelve en la forma de una actualización de software que  instala un troyano conocido como Fallchill, se trata de una herramienta antigua que el grupo Lazarus ha vuelto a usar recientemente que otorga acceso casi ilimitado al ordenador atacado, lo que les permite hacerse con valiosa información financiera o implementar herramientas adicionales para tal fin.


Te puede interesar:
Criptojacking: Uno de los peligros de las criptomonedas


El gran inconveniente de este ataque es que ha sido desarrollado tanto para Windows como para macOS, y aunque este segundo sistema operativo está generalmente mucho menos expuesto a ciberamenazas que Windows, la funcionalidad de ambas versiones de plataforma de malware es exactamente la misma.

Finalmente, el otro inconveniente que se presenta con AppleJeus es que el proveedor del software de intercambio de criptomonedas que se utilizó para entregar la carga maliciosa a los ordenadores de las víctimas tiene un certificado digital válido para firmar su software y registros de aspecto legítimo para el dominio.

Por lo tanto, Kaspersky Lab recomienda para evitar los ataques de AppleJeus:

  • No confiar automáticamente en el código que se ejecuta en nuestros sistemas. Ni un sitio web auténtico, ni un perfil de empresa sólido, ni certificados digitales garantizan la ausencia de puertas traseras.
  • Utilizar una solución de seguridad robusta, equipada con tecnologías de detección de comportamiento malicioso que permitan atrapar incluso las amenazas desconocidas hasta ahora.
  • Suscribirse al equipo de seguridad de su organización a un servicio de informes de alta calidad de inteligencia de amenazas, para obtener así acceso temprano a la información sobre los desarrollos más recientes en las tácticas, técnicas y procedimientos de los actores de amenazas sofisticadas.
  • Usar autenticación multi-factor y carteras de hardware si se están realizando transacciones financieras importantes. Para ello se debe utilizar preferentemente un ordenador aislado, que no se use para navegar por Internet o leer el correo electrónico.
Henry Tech

Leave a Reply

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Subscribe  
Notify of

Lo bueno, lo malo y lo feo del Galaxy S10+ tras 15 días de uso (Análisis y opinión)

11/03/2019 |

Análisis y opiniones del Galaxy S10+ tras el uso durante dos semanas: ¿Merece la pena comprar el Galaxy S10+ al precio de salida? Te lo contamos en detalleEntérate

Honor View 20: Opiniones tras una semana de uso (Análisis en detalle)

08/02/2019 |

Probamos el Honor View 20 durante una semana y aquí compartimos nuestras opiniones sin filtros: ¿De verdad merece la pena comprar este móvil?Entérate

LG V40 ThinQ, el mejor móvil de la historia de LG (análisis y opiniones)

29/01/2019 |

En GizTab hemos podido probarlo en detalle y a continuación compartimos nuestras opiniones para que decidas si es el mejor móvil para comprar ahora mismo.Entérate