Descubren un malware de macOS capaz de robar toda tu información personal

Un nuevo malware compromete los equipos Mac y utiliza el almacenamiento en la nube para espiar a sus víctimas.

Descubren un malware de macOS capaz de robar toda tu información personal
Publicado en Mac

Investigadores de la empresa de ciberseguridad ESET descubrieron una puerta trasera en abril de 2022 completamente desconocida hasta la fecha que es capaz de aprovechar el almacenamiento en la nube -como pCloud, Dropbox o Yandex- para recopilar información de la víctima, tener acceso al correo electrónico, registrar pulsaciones del teclado e incluso realizar capturas de pantalla.

El spyware que el equipo de seguridad informática bautizó como CloudMensis es un virus que ha sido desarrollado en Objective-C. Una vez el malware ha obtenido privilegios de administrador y de ejecución de código, recupera la segunda etapa del virus a través de un proveedor de almacenamiento en la nube, pero sin utilizar un enlace de acceso público.

Esta segunda etapa es la que está plagada de funciones, contiene aproximadamente 39 comandos de vigilancia cuyo único propósito es robar la información personal de los equipos Mac infectados, mientras al mismo tiempo limpia la escena del crimen.

Según los investigadores, el primer equipo comprometido fue atacado el 4 de febrero del mismo año, eso permite suponer que se trata de un malware con una inserción reciente en el ecosistema Mac.

Cómo protegerse de CloudMensis

Realmente aún no se sabe cómo se distribuye CloundMensis, pero como una recomendación de seguridad básica: solo descarga aplicaciones de fuentes fiables en las que se pueda confiar explícitamente, como por ejemplo, únicamente de la Mac App Store.

De acuerdo con la empresa de seguridad ESET, tal parece que se trata de una campaña dirigida a objetivos puntuales, por lo que es probable que estés a salvo, y teniendo en cuenta que el equipo no encontró el uso de vulnerabilidades zero-day, mantener nuestro Mac actualizado parece ser una excelente forma de mitigar el ataque.

La calidad general del código y la falta de ofuscación muestran que los autores pueden no estar muy familiarizados con el desarrollo de Mac y no son tan avanzados. No obstante, se han invertido muchos recursos en hacer de CloudMensis una potente herramienta de espionaje y una amenaza para los objetivos potenciales

Según el investigador Marc-Etienne Leveille, no se trata del virus más avanzado y potente, pero si es capaz de ser una amenaza para los dispositivos infectados. Por lo que si te preocupa ser vulnerable, activar el modo Lockdown recientemente lanzado por Apple te ayudará a mantenerte a salvo, pero debes tener en cuenta que la experiencia y la fluidez se verá mermada.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!