Detectan un malware que puede robar información de tu Mac
El código malicioso es propagado por ciberdelincuentes a través del envío de documentos infectados.
Una variedad de malware que se creía afectaba solo a usuarios de Windows, fue descubierta infectando a usuarios de MacOS. Los cibercriminales acceden al código malicioso, que se comercializa en la Darknet, por 49 dólares y adquieren licencias para usar este malware que permite obtener credenciales de inicio de sesión, tomar capturas de pantalla, registrar las pulsaciones de teclado y ejecutar archivos maliciosos, según informó la compañía de ciberseguridad Check Point Research (CPR).
Esta variante proviene de la familia del malware Formbook, dirigida en un primer momento En 2020 fue rebautizado como XLoader y desde el último 1 de diciembre se han identificado solicitudes para adquirirlo provenientes de 69 países.
Si bien al momento no se han registrado casos en Argentina, la amenaza pareciera ser considerable para tomar cartas en el asunto. Más de la mitad (53%) de las víctimas residen en Estados Unidos. También se identificaron víctimas en Alemania, México, Rusia, Francia y otros países.
El engaño se hace a través de correos con documentos maliciosos, usualmente de Office, que se instan a los usuarios a descargar.
“La verdad es que el malware para MacOS es cada vez más frecuente y peligroso. Nuestros hallazgos recientes son un ejemplo perfecto que confirman esta tendencia. Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés y personalmente preveo que veremos más ciberamenazas siguiendo la familia de malware Formbook”, destacó Yaniv Balmas, jefe de Investigación Cibernética de la compañía.
Para evitar caer en estos tipos de ataques, se recomienda:
– No abrir archivos adjuntos que resulten sospechosos.
– Evitar ingresar a sitios web cuyo enlace llega por invitación, aun cuando el destinatario sea algún usuario conocido porque éste también podría haber sido víctima de algún engaño.
– Utilizar alguna solución de seguridad para proteger los equipos. En caso de que se sospeche de que el equipo pueda estar infectado con este malware, entonces contactar con un técnico de confianza para que evalúe la situación.