{"id":26912,"date":"2023-12-15T10:40:45","date_gmt":"2023-12-15T16:40:45","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26912"},"modified":"2023-12-15T10:40:45","modified_gmt":"2023-12-15T16:40:45","slug":"macos-users-cyberthreats-2023","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/macos-users-cyberthreats-2023\/26912\/","title":{"rendered":"\u00bfSon seguros los ordenadores Mac? Amenazas para los usuarios de macOS"},"content":{"rendered":"

Muchos usuarios de Apple creen que el sistema operativo macOS es tan seguro que ninguna ciberamenaza puede hacerles da\u00f1o, por lo que no deben preocuparse por proteger sus dispositivos. Sin embargo, esto est\u00e1 lejos de ser el caso: si bien hay<\/em> menos malware para macOS, sigue siendo mucho m\u00e1s com\u00fan de lo que los propietarios de dispositivos Apple piensan.<\/p>\n

En esta publicaci\u00f3n, analizamos las amenazas actuales que enfrentan los usuarios de macOS y c\u00f3mo proteger de manera efectiva tu Mac. Para ilustrar el hecho de que los virus para macOS existen, veremos tres estudios recientes sobre varias familias de malware que se han publicado durante las \u00faltimas semanas.<\/p>\n

BlueNoroff ataca a los usuarios de macOS y roba criptomonedas<\/h2>\n

A finales de octubre de 2023, nuestros investigadores descubrieron un nuevo troyano para macOS<\/a> que se cree que est\u00e1 asociado con BlueNoroff<\/a>, el \u201c\u00e1rea comercial\u201d del grupo de APT Lazarus<\/a> que trabaja para Corea del Norte. Este subgrupo se especializa en ataques financieros y se centra espec\u00edficamente en dos cosas: en primer lugar, los ataques al sistema SWIFT, incluido el notorio atraco al Banco Central de Bangladesh<\/a>, y, en segundo lugar, el robo de criptomonedas a organizaciones e individuos.<\/p>\n

El descargador de troyanos<\/a> para macOS descubierto se distribuye dentro de archivos comprimidos maliciosos. Est\u00e1 disfrazado como un documento PDF titulado \u201cCriptoactivos y sus riesgos para la estabilidad financiera\u201d, con un icono que imita una vista previa de este documento.<\/p>\n

\"BlueNoroff\/RustBucket:<\/a>

Portada del PDF enga\u00f1oso que el troyano descarga y muestra al usuario al abrir el archivo desde un archivo comprimido infectado.Fuente<\/a><\/p><\/div>\n

Una vez que el usuario hace clic en el troyano (disfrazado de PDF), se ejecuta un script que descarga el documento PDF correspondiente de Internet y lo abre. Pero, por supuesto, eso no es todo lo que sucede. La principal tarea del troyano es descargar otro virus, que recopila informaci\u00f3n sobre el sistema infectado, la env\u00eda al C2 y luego espera un comando para realizar una de dos acciones posibles: autoeliminarse o guardarse en un archivo y ejecutar un c\u00f3digo malicioso enviado en respuesta desde el servidor.<\/p>\n

Troyano proxy en software pirateado para macOS<\/h2>\n

A fines de noviembre de 2023, nuestros investigadores descubrieron otra instancia de malware que amenaza a los usuarios de Mac: un troyano proxy, distribuido junto con el software pirateado para macOS. Espec\u00edficamente, este troyano se a\u00f1adi\u00f3 a los archivos PKG de programas de edici\u00f3n de video, herramientas de recuperaci\u00f3n de datos, utilidades de red, convertidores de archivos y varios otros programas de software. La lista completa de instaladores infectados descubiertos por nuestros expertos se puede encontrar al final del informe publicado en Securelist<\/a>.<\/p>\n

Como se mencion\u00f3 anteriormente, este malware pertenece a la categor\u00eda de troyanos proxy: malware que configura un servidor proxy en el ordenador infectado, esencialmente creando un host para redirigir el tr\u00e1fico de Internet. Posteriormente, los ciberdelincuentes pueden usar esos dispositivos infectados para construir una red de pago de servidores proxy y ganar dinero de aquellos que buscan tales servicios.<\/p>\n

Alternativamente, los propietarios del troyano podr\u00edan usar directamente los equipos infectados para llevar a cabo actividades delictivas en nombre de la v\u00edctima, ya sea atacando sitios web, empresas u otros usuarios, o comprando armas, drogas u otros productos ilegales.<\/p>\n

Programa de robo Atomic en actualizaciones falsas del navegador Safari<\/h2>\n

Tambi\u00e9n en noviembre de 2023, se descubri\u00f3<\/a> una nueva campa\u00f1a maliciosa para propagar otro troyano para macOS, conocido como Atomic y perteneciente a la categor\u00eda de programas de robo<\/a>. Este tipo de malware busca, extrae y env\u00eda a sus creadores todo tipo de informaci\u00f3n valiosa que se encuentra en el ordenador de la v\u00edctima, en particular, los datos guardados en los navegadores. Los inicios de sesi\u00f3n y las contrase\u00f1as, los datos de la tarjeta bancaria, las claves de la billetera criptogr\u00e1fica, y otra informaci\u00f3n confidencial similar son de particular valor para los programas de robo.<\/p>\n

El troyano Atomic se descubri\u00f3 y describi\u00f3<\/a> por primera vez en marzo de 2023. Lo nuevo es que ahora los atacantes han comenzado a usar actualizaciones falsas para los navegadores Safari y Chrome con el fin de propagar el troyano Atomic. Estas actualizaciones se descargan de p\u00e1ginas maliciosas que imitan de manera muy convincente los sitios web originales de Apple y Google.<\/p>\n

\"Actualizaciones<\/a>

Un sitio con actualizaciones falsas del navegador Safari que en realidad contienen el programa de robo Atomic.Fuente<\/a><\/p><\/div>\n

Una vez que se ejecuta en un sistema, el troyano Atomic intenta robar la siguiente informaci\u00f3n del ordenador de la v\u00edctima:<\/p>\n