Image Image Image Image Image Image Image Image Image Image

GizTab | September 22, 2018

Scroll to top

Arriba

0

AppleJeus: El malware de robo de criptomonedas llega a MacOS

AppleJeus: El malware de robo de criptomonedas llega a MacOS

Siempre ha existido el mito de que solamente el sistema operativo de Microsoft está expuesto al malware y a los cibercriminales, pero una reciente investigación de Kaspersky Lab puso al descubierto la operación AppleJeus llevada a cabo por el grupo Lazarus para expandir un malware de robo de criptomonedas en macOS.

La operación AppleJeus para robar criptomonedas en macOS llega a través de un código de una aplicación que no es sospechoso, el inconveniente proviene de su actualizador, ya que el software legítimo posee componentes que se utilizan para descargar nuevas versiones de programas.

Cómo funciona AppleJeus: el malware de robo de criptomonedas en macOS

Lo bueno, lo malo y lo feo del MacOS Sierra

El malware AppleJeus actúa como un módulo de reconocimiento que primero recopila información básica sobre el equipo en el que se ha instalado, luego envía esta información al servidor de comando y control para que los atacantes decidan si el ordenador vale la pena ser atacado.

Luego el código malicioso AppleJeus vuelve en la forma de una actualización de software que  instala un troyano conocido como Fallchill, se trata de una herramienta antigua que el grupo Lazarus ha vuelto a usar recientemente que otorga acceso casi ilimitado al ordenador atacado, lo que les permite hacerse con valiosa información financiera o implementar herramientas adicionales para tal fin.


Te puede interesar:
Criptojacking: Uno de los peligros de las criptomonedas


El gran inconveniente de este ataque es que ha sido desarrollado tanto para Windows como para macOS, y aunque este segundo sistema operativo está generalmente mucho menos expuesto a ciberamenazas que Windows, la funcionalidad de ambas versiones de plataforma de malware es exactamente la misma.

Finalmente, el otro inconveniente que se presenta con AppleJeus es que el proveedor del software de intercambio de criptomonedas que se utilizó para entregar la carga maliciosa a los ordenadores de las víctimas tiene un certificado digital válido para firmar su software y registros de aspecto legítimo para el dominio.

Por lo tanto, Kaspersky Lab recomienda para evitar los ataques de AppleJeus:

  • No confiar automáticamente en el código que se ejecuta en nuestros sistemas. Ni un sitio web auténtico, ni un perfil de empresa sólido, ni certificados digitales garantizan la ausencia de puertas traseras.
  • Utilizar una solución de seguridad robusta, equipada con tecnologías de detección de comportamiento malicioso que permitan atrapar incluso las amenazas desconocidas hasta ahora.
  • Suscribirse al equipo de seguridad de su organización a un servicio de informes de alta calidad de inteligencia de amenazas, para obtener así acceso temprano a la información sobre los desarrollos más recientes en las tácticas, técnicas y procedimientos de los actores de amenazas sofisticadas.
  • Usar autenticación multi-factor y carteras de hardware si se están realizando transacciones financieras importantes. Para ello se debe utilizar preferentemente un ordenador aislado, que no se use para navegar por Internet o leer el correo electrónico.
Henry Tech

Submit a Comment

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Un mes con el BQ Aquaris X2 Pro: nuestra opinión

27/08/2018 |

Tras pasar un mes con el Aquaris X2 Pro de BQ, te contamos nuestra experiencia en detalle: ¿Es el mejor móvil que puedes comprar por menos de 400 euros? Descúbrelo tú mismo
Entérate

Lo bueno, lo malo y lo feo del Galaxy Note 9: Review con análisis y opiniones

24/08/2018 |

Un análisis del Galaxy Note 9 de Samsung desde la perspectiva de uso: Repasamos especificaciones, pero nos centramos en sensaciones y opinionesEntérate

Sony Xperia XZ2: La propuesta de Sony como mejor móvil 2018

22/08/2018 |

Si te gusta la marca y puedes pagar el precio del Sony Xperia xz2, es sin duda una gran alternativa para comprar este año. Es bonito y tiene un gran desempeño. Podrás sacarle mucho partido.Entérate