Este peligroso malware para Mac puede infiltrarse en todo tu sistema
Un malware recientemente descubierto diseñado para apuntar a Mac ha sido efectivo para obtener acceso a los sistemas y robar datos confidenciales.
El descubrimiento fue detallado por la empresa de seguridad de Internet ESET, que nombró al malware CloudMensis debido a su dependencia de los servicios de almacenamiento en la nube.
Según lo informado por Bleeping Computer y PCMag , el malware puede tomar capturas de pantalla del sistema de un usuario sin su conocimiento, además de registrar pulsaciones de teclas, tomar archivos y documentos (incluso de dispositivos de almacenamiento extraíbles) y enumerar mensajes de correo electrónico y archivos adjuntos.
CloudMensis fue detectado originalmente por ESET en abril de 2022. Hace uso de pCloud, Yandex Disk y Dropbox para ejecutar la comunicación de comando y control (C2).
El malware es bastante avanzado en el sentido de que brinda la capacidad de ejecutar numerosos comandos maliciosos, como ver procesos en ejecución, "ejecutar comandos de shell y cargar el resultado en el almacenamiento en la nube" y descargar y abrir archivos arbitrarios.
Si bien CloudMensis ahora se ha descubierto, la identidad de quienes están detrás del ataque de malware sigue siendo desconocida.
“Todavía no sabemos cómo se distribuye inicialmente CloudMensis y quiénes son los objetivos”, dijo Marc-Etienne Léveillé, investigador de ESET. “La calidad general del código y la falta de ofuscación muestran que los autores pueden no estar muy familiarizados con el desarrollo de Mac y no son tan avanzados. No obstante, se invirtieron muchos recursos para hacer de CloudMensis una poderosa herramienta de espionaje y una amenaza para los objetivos potenciales”.
El análisis de ESET revela que los actores de amenazas lograron infiltrarse en su primer objetivo Mac el 4 de febrero de 2022. Curiosamente, CloudMensis solo se ha utilizado unas pocas veces para infectar un objetivo. Además, las habilidades de codificación de Objective-C de los piratas informáticos revelan que no están bien versados en la plataforma MacOS, según Bleeping Computer.
Cuando ESET examinó las direcciones de almacenamiento en la nube con las que se asoció CloudMensis, los metadatos correspondientes de las unidades en la nube revelaron que "hubo como máximo 51 víctimas" desde el 4 de febrero hasta abril de 2022.
Una vez que el malware se ejecuta en el sistema Mac, CloudMensis puede evadir completamente el sistema de control y consentimiento de transparencia (TCC) de MacOS de Apple sin ser detectado. Esta función alerta a los usuarios sobre una ventana en la que deberán otorgar un permiso específico para las aplicaciones que realizan capturas de pantalla o monitorean eventos del teclado.
Al evitar TCC, CloudMensis puede posteriormente ver las pantallas de las Mac y la actividad asociada, así como escanear dispositivos de almacenamiento extraíbles.
En cualquier caso, el malware es claramente más sofisticado si puede eludir las propias medidas de seguridad de Mac con relativa facilidad. Y no son solo las Mac las que están expuestas: PCMag destaca cómo el código informático del malware confirma que también puede infiltrarse en los sistemas con tecnología Intel.
“CloudMensis es una amenaza para los usuarios de Mac, pero su distribución muy limitada sugiere que se usa como parte de una operación dirigida”, dijo ESET. “Al mismo tiempo, no se encontraron vulnerabilidades no reveladas (días cero) utilizadas por este grupo durante nuestra investigación. Por lo tanto, se recomienda ejecutar una Mac actualizada para evitar, al menos, las omisiones de mitigación”.
Si posee una Mac y desea verificar si hay virus y malware, asegúrese de consultar nuestra guía que explica cómo hacerlo .