🔥
iPad Pro iPad Air Chip M4 Apple Pencil Pro Magic Keyboard Nuevo iPad Pro Nuevo iPad Air Xiaomi PlayStation Plus Google Pixel

Este malware se hace pasar por una versión de GTA VI para macOS

Gracias a investigadores de seguridad de MacPaw hallan malware importante que se disfraza y se hace pasar como el mismísimo GTA VI

Este malware se hace pasar por una versión de GTA VI para macOS
No caigas en instalaciones dudosas, GTA VI aún no sale oficialmente
Por Mauricio Martínez en Mac

Investigadores de seguridad Moonlock, una división de ciberseguridad de la marca MacPaw, descubrió mediante un análisis de muestras un ataque sofisticado que utiliza el disfraz de ser ni más ni menos que el videojuego que será popular en cuanto sea lanzado, GTA 6. El malware tiene el objetivo de instalarse y extraer información confidencial apuntando directamente a las contraseñas alojadas en el llavero de macOS.

¿Cómo funciona el nuevo malware descubierto para macOS?

Es una típica variante del software que se utiliza para el robo de contraseñas, recopila inicios de sesión y contraseñas del equipo infectado y estas viajan al atacante a través de una conexión remota o correo electrónico. Además de simular ser una copia exacta de GTA 6 también tiene otro disfraz que puede afectar más de lo que se cree, se hace pasar por una versión copiada de Notion.

El malware enseña cómo evadir Gatekeeper

El malware enseña cómo evadir Gatekeeper

Nosotros como usuarios tenemos el poder de darle acceso a la instalación de ciertas apps, aunque Apple nos diga a través de Gatekeeper que no se pueden descargar ni instalar apps no firmadas y que provengan de internet precisamente por el detalle del malware. Basta con dar clic secundario y abrir, en las últimas versiones de macOS como Sonoma ya es necesario ingresar al apartado de Privacidad y seguridad para conseguir dicho acceso.

Después de obtener acceso a nuestro equipo, el archivo DMG libera otro archivo llamado AppleApp. De acuerdo con Moonlock, AppleApp inicia una solicitud a una URL concreta que proviene de una IP rusa. Logrando la conexión se comienza a descargar recursos que no pasan por el sistema de archivos. Finalmente, el usuario proporciona sus credenciales de usuario y contraseña siendo engañado en ese momento al intentar instalar una app auxiliar que es totalmente falsa.

Una muestra de como una supuesta app auxiliar pide acceso para instalarse

Una muestra de como una supuesta app auxiliar pide acceso para instalarse

Con precisión, el malware busca en los directorios del sistema datos valiosos como cookies, historial de formularios y credenciales de inicio de sesión de navegadores web populares. Además, busca la base de datos de macOS Keychain y si el usuario tiene billeteras de criptomonedas.

Cómo protegernos al ser usuarios de macOS

Una buena noticia es que no todo el malware creado es para todo el mundo. De acuerdo con 9to5Mac, solo el 6% de ese malware es para usuarios de macOS. Últimamente todo este circulo de malware en cuanto a amenazas se dirige a macOS. Recién se dio a conocer un fallo de seguridad que compromete totalmente a la arquitectura de Apple silicon.

Vulnerabilidades Apple

Apple paga muy bien por encontrar vulnerabilidades en su sistema

Ahora que has leído cómo funciona este nuevo tipo de malware, recuerda que debes investigar el entorno de cualquier app antes de instalarla fuera de la Mac App Store oficial. No evites Gatekeeper, al contrario, recuerda que es una protección muy valiosa que nos recuerda que cualquier acción fuera del entorno seguro de Apple es peligroso. Y lo más importante, recuerda que tus dispositivos y apps deben estar actualizados para evitar cualquier vulnerabilidad o amenaza en el futuro.

Para ti
Queremos saber tu opinión. ¡Comenta!