{"id":7634,"date":"2016-09-08T04:14:28","date_gmt":"2016-09-08T04:14:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7634"},"modified":"2022-05-05T09:50:41","modified_gmt":"2022-05-05T15:50:41","slug":"kaspersky-lab-alerta-sobre-puerta-trasera-descubierta-en-mac-os-x","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-alerta-sobre-puerta-trasera-descubierta-en-mac-os-x\/7634\/","title":{"rendered":"Kaspersky Lab alerta sobre puerta trasera descubierta en Mac OS X"},"content":{"rendered":"<div class=\"b-quote_content\">\n<div class=\"b-quote__i js-quote-content\">\n<p><span lang=\"ES\">Kaspersky Lab anunci\u00f3 el descubrimiento de una puerta trasera sofisticada en Mac OS X, la cual es capaz de extraer varios tipos de datos de la m\u00e1quina de la v\u00edctima, entre ellas, el robo de datos, audio, video, adem\u00e1s de realizar captura de pantalla y registrar las pulsaciones en el teclado de la m\u00e1quina infectada.<\/span><\/p>\n<p><span lang=\"ES\">Este descubrimiento<\/span><span lang=\"ES\"> es el variante del <\/span><span lang=\"ES\">sistema operativo de Mac<\/span><span lang=\"ES\"> de una <\/span><a class=\"daria-goto-anchor\" href=\"https:\/\/securelist.lat\/blog\/investigacion\/82589\/from-linux-to-windows-new-family-of-cross-platform-desktop-backdoors-discovered\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span lang=\"ES\">puerta trasera multi-plataforma identificada por la empresa de seguridad en enero<\/span><\/a><span lang=\"ES\"> que es capaz de operar en todos los principales sistemas operativos (Windows, Linux, OS X).<\/span><\/p>\n<p><span lang=\"ES\">El malware est\u00e1 escrito en C++ haciendo uso del sistema multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el c\u00f3digo malicioso se copia en varios lugares de la biblioteca del sistema, ocult\u00e1ndose en las carpetas de aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple.<br>\n<\/span><span lang=\"ES\"><br>\nAdem\u00e1s de capturar la actividad en la pantalla de la v\u00edctima cada 30 segundos, tambi\u00e9n es capaz de detectar y monitorizar dispositivos de almacenamiento extra\u00edble (USB) del usuario, grabaciones de video o audio e incluso los posibles documentos de Office (.xls, .xlsx, .doc y .docx), adem\u00e1s de las pulsaciones de teclado.<\/span><\/p>\n<p><b><i><span lang=\"ES\">Captura de audio:<\/span><\/i><\/b><\/p>\n<p><img id=\"_x0000_i10403981735586be9f08c91417f08292f246\" alt=\"Backdoor.Mokes.a IDA screenshot AudioCaptureSession methods\" width=\"525\" height=\"204\" border=\"0\"><\/p>\n<p>El malware tambi\u00e9n puede ejecutar c\u00f3digo arbitrario en las computadoras Mac, lo que le permite manipular al equipo comprometido. Adem\u00e1s, el atacante, a trav\u00e9s del servidor C&amp;C, es capaz de definir sus propios filtros sobre la manera en la que el c\u00f3digo malicioso<i> <\/i>debe espiar a su v\u00edctima y ejecutar comandos adicionales si as\u00ed lo desea.<\/p>\n<p><span lang=\"ES\">\u201cAparte de ataques de malware como este, es importante recordar que los<\/span><span lang=\"ES-EC\"> usuarios de OS X hoy tambi\u00e9n son blanco de diferentes actores, incluyendo los criminales cibern\u00e9ticos y agencias gubernamentales. Por esto es importante que cuenten con una soluci\u00f3n de protecci\u00f3n Anti-Malware para resguardar sus datos e identidad\u201d, advirti\u00f3 <b>Dmitry Bestuzhev, Director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Kaspersky Lab Am\u00e9rica Latina.<\/b>\u00a0<\/span><\/p>\n<p><span lang=\"ES\">Kaspersky Lab detecta este malware como <b>HEUR:Backdoor.OSX.Mokes.a<\/b><\/span><\/p>\n<p><span lang=\"ES\">Informaci\u00f3n adicional sobre <\/span><span lang=\"ES\">Backdoor.OSX.Mokes.a esta disponible en: <\/span><a class=\"daria-goto-anchor\" href=\"https:\/\/securelist.com\/blog\/research\/75990\/the-missing-piece-sophisticated-os-x-backdoor-discovered\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span lang=\"ES\">https:\/\/securelist.com\/blog\/research\/75990\/the-missing-piece-sophisticated-os-x-backdoor-discovered\/<\/span><\/a><span lang=\"ES\">.\u00a0<\/span><\/p>\n<p>\u00a0<\/p>\n<p><span lang=\"ES-TRAD\">Acerca de Kaspersky Lab<\/span><\/p>\n<p><strong><span lang=\"ES-TRAD\">Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras cr\u00edticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compa\u00f1\u00eda incluye protecci\u00f3n l\u00edder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evoluci\u00f3n. M\u00e1s de<\/span><\/strong><i> <\/i><span lang=\"ES-TRAD\">400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab<i> <\/i>y<i> a<\/i><\/span><strong><span lang=\"ES-TRAD\">yudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. M\u00e1s informaci\u00f3n en <\/span><\/strong><a class=\"daria-goto-anchor\" href=\"https:\/\/latam.kaspersky.com\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span lang=\"ES-TRAD\">http:\/\/latam.kaspersky.com<\/span><\/a><strong><span lang=\"ES-TRAD\">.<\/span><\/strong><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El malware sofisticado es capaz de captar audio y video de la m\u00e1quina infectada, adem\u00e1s de registrar las pulsaciones de teclado<\/p>\n","protected":false},"author":2706,"featured_media":7646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[34,2694,212],"class_list":{"0":"post-7634","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-malware-2","9":"tag-nota-de-prensa","10":"tag-noticias"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-alerta-sobre-puerta-trasera-descubierta-en-mac-os-x\/7634\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7634"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7634\/revisions"}],"predecessor-version":[{"id":17758,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7634\/revisions\/17758"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7646"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}