Siempre ha existido el mito de que solamente el sistema operativo de Microsoft está expuesto al malware y a los cibercriminales, pero una reciente investigación de Kaspersky Lab puso al descubierto la operación AppleJeus llevada a cabo por el grupo Lazarus para expandir un malware de robo de criptomonedas en macOS.
La operación AppleJeus para robar criptomonedas en macOS llega a través de un código de una aplicación que no es sospechoso, el inconveniente proviene de su actualizador, ya que el software legítimo posee componentes que se utilizan para descargar nuevas versiones de programas.
Cómo funciona AppleJeus: el malware de robo de criptomonedas en macOS
El malware AppleJeus actúa como un módulo de reconocimiento que primero recopila información básica sobre el equipo en el que se ha instalado, luego envía esta información al servidor de comando y control para que los atacantes decidan si el ordenador vale la pena ser atacado.
Luego el código malicioso AppleJeus vuelve en la forma de una actualización de software que instala un troyano conocido como Fallchill, se trata de una herramienta antigua que el grupo Lazarus ha vuelto a usar recientemente que otorga acceso casi ilimitado al ordenador atacado, lo que les permite hacerse con valiosa información financiera o implementar herramientas adicionales para tal fin.
Te puede interesar:
Criptojacking: Uno de los peligros de las criptomonedas
El gran inconveniente de este ataque es que ha sido desarrollado tanto para Windows como para macOS, y aunque este segundo sistema operativo está generalmente mucho menos expuesto a ciberamenazas que Windows, la funcionalidad de ambas versiones de plataforma de malware es exactamente la misma.
Finalmente, el otro inconveniente que se presenta con AppleJeus es que el proveedor del software de intercambio de criptomonedas que se utilizó para entregar la carga maliciosa a los ordenadores de las víctimas tiene un certificado digital válido para firmar su software y registros de aspecto legítimo para el dominio.
Por lo tanto, Kaspersky Lab recomienda para evitar los ataques de AppleJeus:
- No confiar automáticamente en el código que se ejecuta en nuestros sistemas. Ni un sitio web auténtico, ni un perfil de empresa sólido, ni certificados digitales garantizan la ausencia de puertas traseras.
- Utilizar una solución de seguridad robusta, equipada con tecnologías de detección de comportamiento malicioso que permitan atrapar incluso las amenazas desconocidas hasta ahora.
- Suscribirse al equipo de seguridad de su organización a un servicio de informes de alta calidad de inteligencia de amenazas, para obtener así acceso temprano a la información sobre los desarrollos más recientes en las tácticas, técnicas y procedimientos de los actores de amenazas sofisticadas.
- Usar autenticación multi-factor y carteras de hardware si se están realizando transacciones financieras importantes. Para ello se debe utilizar preferentemente un ordenador aislado, que no se use para navegar por Internet o leer el correo electrónico.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
