Malware ataca Apple

0
185

Un poderoso virus disfrazado de empresa de comercio criptográfico, se está encargando de invadir a las computadoras con MacOS de la renombrada marca Apple.

Desde hace algunos meses especialistas han informado sobre la existencia de un grupo de hackers, aparentemente de origen norcoreano autodenominado “Lazarus”, que se ha encargado de invadir las computadoras Apple con un software malicioso.

Este malware se aloja dentro de la memoria de los servidores con MacOS y es muy difícil de detectar. Estos piratas informáticos, se disfrazan como una empresa enfocada al comercio de criptodivisas para realizar sus operaciones ilícitas.

¿Cómo afecta este malware?

Los expertos en ciber-seguridad señalan que este virus tiene la capacidad de filtrarse dentro de la memoria de los equipos con sistema operativo MacOS, accesar a todos aquellos datos personales del dueño y ejecutar toda clase de movimientos desde envío de mensajes, activación de nuevas cuentas, acceso a cuentas bancarias, movimientos bancarios digitales, robo de identidad y desprogramación de aplicaciones hasta del mismo equipo.

 Características

  • Recepción de datos desde cualquier ubicación, incluso remota
  • Manipulación de los hackers para realizar operaciones específicas
  • Robo de archivos personales desde la memoria principal
  • Recopilación de información desde el sistema operativo
  • Acceso a datos confidenciales como contraseñas y número de series

El virus es muy dificíl de ser detectado, debido a que utiliza una herramienta conocida como daemon, la cual le permite ejecutarse como si fuera parte de cualquier otro programa instalado en el servidor, haciéndose pasar por un programa familiar dentro del equipo, por lo que a cualquier antivirus le resulta prácticamente imposible detectarlo.

Cabe señalar, que de 70 antivirus existentes en el mercado solo 12 han podido localizar este malware. Es por esta razón, que es considerado un archivo malicioso con gran resistencia.

Empresa fantasma de criptomonedas 

La forma de identificar a esta supuesta empresa de comercio de criptomonedas, es por medio de un sitio web que aparentemente funge como una plataforma confiable de nombre Unión Crypto Trader; en  esta página el malware se localiza empaquetado e invita al visitante a descargarlo.

Esta empresa ficticia, se vende como un portal inteligente especializado en el comercio de criptoactivos. Hasta el momento, no se tiene registro de un robo de cuentahabiente de criptomonedas o datos comprometedores en datos de criptodivisas, pero esto no significa que este virus no sea de riesgo importante. Investigadores en seguridad cibernética han mencionado que se pudieron detectar estos riesgos latentes a tiempo y así evitar el robo de dicha información, pues fueron descubiertas las intenciones de esta empresa fantasma y se lograron evitar daños irreversibles a los afectados.

La seguridad cibernauta también mencionó que pudieron detener este ataque justo antes de que los hackers emitieran la carga para tener el control del servidor y adueñarse de los datos que este contenía. Se sospecha que este grupo tenía como plan, desarrollar un ataque organizado y, prácticamente masivo.

Se ha solicitado a todos los usuarios de servidores de Apple así como a las empresas encargadas de desarrollar antivirus, mantenerse pendientes de otra activación organizada por parte de estos hackers.

Hackers vs Apple

Especialistas en materia de seguridad informática, señalaron que este malware se encuentra entre los “nuevos” virus con un impacto fulminante para servidores Apple. Se presume que fue creado por el grupo norcoreano de hackers Lazarus, quienes han concentrado sus esfuerzos por crear malware enfocados en conseguir información relacionada a los criptoactivos.

Las investigaciones han encontrado similitudes en el modus operandi de Lazarus, pues este virus desarrolla códigos que esparce hacia los archivos sanos para poseerlos y convertirlos en maliciosos, de este modo es que logran engañar tanto al servidor como a los antivirus y así poder expandirse dentro de todo el sistema de cómputo obteniendo toda clase de información confidencial, específicamente datos sobre movimientos criptográficos, características muy parecidas a los ataques pasados por parte de este grupo.

Lazarus

Fue en 2018 cuando este grupo llevo a cabo un ataque muy parecido y de igual forma a la empresa Apple denominado como AppleJesus, pues utilizaba un virus dirigido a las computadoras de esta empresa a un nivel general, pero siempre enfocado en invitar a las usuarios a formar parte de su plataforma de comercio en criptomonedas, esta se encontraba repleta de virus troyanos.

 

Por otra parte, en octubre de 2019, este grupo de piratas informáticos creó una empresa ficticia de criptodivisas llamada JMT Trading. Dicha empresa emitía un código por medio de la plataforma GitHub, pero en realidad se trataba de un virus troyano que permitía el acceso al sistema operativo de los equipos de cómputo. Además, fueron los primeros intentos de conseguir información real sobre cuentas blockchain y movimientos en criptomonedas.

Es de llamar la atención que este grupo de hackers muestre particular interés en la atracción de usuarios de criptomonedas. Anteriormente, estos hackers han desarrollado virus concentrados en el robo de bitcoins. También se les ha señalado como los responsables de crear el ransomware Wannacry, que es considerado uno de los ataques de encriptación de datos especializados en bitcoins con mayor número de pérdidas entre empresas de la unión europea.

Desde hace algunos años se conoce de la existencia de varias aplicaciones maliciosas con enfoque al comercio de criptoactivos. Esto se debe a la enorme popularidad que ha venido adquiriendo todo el universo en blockchain para acaparar principalmente a nuevos usuarios, aunque los ataques más frecuentes y letales se han generado con aquellos usuarios que llevan tiempo en el mercado.

Los expertos en seguridad cibernética recomiendan lo siguiente:

  1. Ser precavido al momento de descargar aplicaciones
  2. Investigar la procedencia del producto o servicio
  3. Investigar sus desarrolladores
  4. Descargar aplicaciones únicamente de sitios oficiales o redes verificadas

Es importante estar alertas ante cualquier clase de virus programático que afecte nuestros dispositivos y computadoras, pero más importante aún, es cuidar los accesos a nuestras cuentas de banca digital en donde tengamos inversiones y movimientos en blockchain.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí