El miércoles 20 de julio, la empresa de ciberseguridad ESET reveló que había descubierto un malware macOS previamente desconocido que persigue el almacenamiento en la nube del usuario para espiarlo.
Malware para macOS descubierto
De acuerdo a 9 a 5 Mac, El malware llamado CloudMensis es una puerta trasera de macOS que puede filtrar documentos, pulsaciones de teclas, capturas de pantalla y otros datos de dispositivos Mac comprometidos. El malware también puede enumerar mensajes de correo electrónico, archivos adjuntos y archivos de almacenamiento extraíble.
Según se informa, CloudMensis también utiliza sistemas de almacenamiento en la nube disponibles públicamente como Yandex Disk, pCloud y Dropbox para comunicarse con los operadores. El malware también utiliza los nombres de los meses como nombres de directorio.
Según los investigadores de la empresa de ciberseguridad, el primer Mac comprometido por el malware fue atacado en febrero. Eso sugiere que el malware es una entrada reciente al ecosistema del dispositivo Mac.
Lea también: Apple XProject Antivirus ahora atacado por el nuevo malware AdLoad: su MacBook podría estar en riesgo
Sin embargo, el malware tiene una distribución limitada, lo que significa que tiene operaciones más específicas, y los investigadores afirman que los operadores de malware eligen objetivos que les parecen interesantes.
En este punto, el malware no parece utilizar vulnerabilidades de día cero. En cambio, utiliza otras fallas para evitar las mitigaciones de macOS. Por eso, una Mac actualizada debería estar relativamente a salvo del malware.
Una vez que el malware logra la ejecución de código y privilegios administrativos, ejecuta un malware diferente que obtiene una segunda etapa rica en funciones.
Esa segunda etapa tiene 39 comandos de vigilancia diseñados para recopilar información de dispositivos comprometidos, según Computadora que suena.
De acuerdo a información privilegiada de Apple, Todavía no está claro cómo se distribuye CloudMensis y quiénes son sus objetivos.
El investigador Marc-Etienne Leveille dijo que la calidad del código y la falta de ofuscación muestran que es posible que los autores no estén familiarizados con el desarrollo de Mac y no estén avanzados.
Se destinaron muchos recursos para hacer del malware una poderosa herramienta de espionaje y una amenaza para objetivos potenciales.
Cómo protegerse
Debido a que el malware parece ser una campaña dirigida muy parecida a Pegasus, la mayoría de los usuarios de Mac están a salvo. Como señala la firma de ciberseguridad ESET, mantener una Mac actualizada también es una mitigación eficaz contra el ataque.
También es mejor descargar aplicaciones de fuentes en las que puedas confiar, como Mac App Store.
También puede instalar programas antivirus y antispyware para escanear los archivos de su computadora, identificar malware y eliminarlos.
También es mejor mantener actualizadas sus herramientas de seguridad y auditar sus archivos en busca de datos faltantes, errores y adiciones no autorizadas.
También necesitará una contraseña segura con al menos ocho caracteres, incluidas una letra mayúscula y minúscula, un número y un símbolo.
Asegúrese de habilitar la autenticación multifactor, como PIN o preguntas de seguridad, y utilice herramientas biométricas como huellas de voz, huellas dactilares y reconocimiento facial.
No guarde sus contraseñas en una computadora o red. Asegúrate de utilizar un administrador de contraseñas.
El malware generalmente tiene los mismos privilegios que el usuario, por lo que las cuentas que no son de administrador no pueden acceder a partes sensibles de una computadora o sistema de red.
Asegúrese de evitar el uso de privilegios administrativos para navegar por la web o revisar su correo electrónico e iniciar sesión como administrador solo cuando tenga tareas administrativas.
ⓒ 2023 . .
